News Angebliche Spionage: Prüfer finden keine Chips auf Supermicros Hauptplatinen

[UNRUHEHERD]

@UNRUHEHERD

Du schreibst bzw. erkennst selber, dass die beide Möglichkeiten von Erfunden und Wahr nicht ohne Risiken und Konsequenzen sind.

In meinen Augen kommt es mehr darauf an was mit dieser Nachricht oder Behauptung bewirkt werden soll, weil wen interessieren am Ende noch die Fakten bis dahin gibt es schon wieder andere Sachen, die gerade mehr Aufmerksamkeit bekommen.

Das kann zutreffen. In diesem Fall sehr interessant finde ich die Frage, ob Bloomberg vor der Veröffentlichung Supermicro in der Sache kontaktiert hat. Das wäre jedenfalls der Königsweg gewesen.

 

[Wadenbeisser]

@Corros1on
Angenommen morgen geht die Welt unter, welche Pläne hast du für das Wochenende gemacht?
Der Informationsgehalt ist in meinen Augen ähnlich hoch wie der Bezug deines Postings zu meinem.

 

[Valeria]

Bloomberg müsste doch mindestens ein Mainboard als Beweismittel im Archiv liegen haben, wo die Chips angeblich oben sind.
Also in einer perfekten Welt, wo man erst jemanden beschuldigt wenn man Beweise hat...
-> Das Board könnte man dann unabhängig prüfen lassen.

 

[Diablokiller999]

Durch geschickte Taktik ein Unternehmen ihren Aktienwert in den Keller stoßen und dann im Tief einkaufen und sich fürstlich bereichern .

Vorher würde ich eher mit Leerverkäufen absahnen und nicht unbedingt darauf hoffen, dass die Aktie nach meinem Schaden wieder im Wert steigt

 

[Hypocrisy]

die idee ist garnicht mal so schlecht, spionage chips in hardware einzubauen. oder lücken in software

Nennt sich Intel Management Engine.

 

[iSight2TheBlind]

Eines der extremsten Auswüchse der Verschwörungstheorien ist die Flache Erde Theorie, bei denen dann Millionen Forscher, Wissenschaftler, Ingenieure, Piloten und Astronauten Teil der Verschwörung sind, sowie natürlich auch die Regierungen der Welt. Zusätzlich werden noch Sachlagen in Physik und Mathematik "gebeugt" bis das Fantasie-Konstrukt der verwirrten Seelen steht und jedes Argument dagegen mit alternativen Fakten entkräftet werden kann...

Ich bin ja der Meinung, dass die Flat Earth Sache als Gag entstanden ist und sich dann dank Internet verselbstständigt hat.
Denn wenn man ein Publikum von bis zu 7 Milliarden Menschen hat gibt es darunter immer jemanden, der dumm und gelangweiligt genug ist um einen Gag so ernst zu nehmen, dass er zur VT wird.

Gerade bei der Flat Earth Sache gibt es nun wirklich niemanden der davon profitiert, bei dem überhaupt vorstellbar ist, dass jemand davon profitiert.
Zu behaupten die Erde wäre eine Kugel anstelle von einer flachen Scheibe schützt kein religiöses Weltbild, unterstützt die Vorherrschaft irgendeiner Regierung oder bringt irgendeiner Firma (außer den Herstellern von Globen) Geld ein. Das Niveau und der Gehalt an "Sprengstoff" hinter dieser VT ist so hoch wie die Bielefeldverschwörung, bei der (hoffentlich) auch niemand annimmt, dass sie mehr als ein Gag ist.

Bei anderen VTs kann man zumindest verstehen warum sie jemand ernst nehmen könnte, denn wenn eine Firma damit Geld verdienen kann, eine Regierung ihre Dominanz in einem Gebiet damit belegen will oder Panik vermeiden möchte, dann kann man sich zumindest vorstellen, dass an der VT etwas dran ist.

 

[Mihawk90]

Am Ende war es eine "anonyme Quelle" die davor und danach nie wieder auftaucht.

So anonym ist sie gar nicht mal, und hat auch klar gestellt dass sie falsch zitiert wurde:

https://www.servethehome.com/yossi-...-positioning-his-research-against-supermicro/

Ob die dafür nun wiederum Beweise vorliegen sei mal dahingestellt, das ist ne andere Diskussion.

 

[lynx007]

Aber finden würde man es trotzdem

Wie denn? Mal angenommen es gibt diese Chips und die Treiber dafür, müssen sie ja nicht immer aktiv sein. Sie müssen ja auch nicht auf jedem Board vorkommen. Wir haben doch schon probleme Rootkits aufzuspüren wen sie noch unbekannt sind.

Ich sage jetzt nicht das Bloomberg unschuldig ist. Mann stelle sich vor man wettet gegen den Kurs von Micro und schaft es zugleich das Bloomberg diese Story bringt.

Aber umgekehrt, stelle ich mir das auch unglaublich schwierig vor bei laufendne Servern alle Platinen aus zu tauschen, die Chips von den Boards zu Löten und sie dann auf zu Sägen.... xD Was anderes käme nich in frag um 100% sicher zu sein das auf keinen Board Chips zu finden sind die nicht drauf sein dürfen.... Oder irre ich mich da? Aber mitlerweile sind die Treiber und die Hardware doch so komplex, da müsste ich doch jede seite Software und jeden Block transistoren mit reversenginieren analysieren.... Da ist man doch Monate oder Jahre beschäftigt, selbst wen man so einen übeltäter vor Augen hätte, ihn zu sehen und zu erkennen... Wie soll das gehen?

Vielleicht hat aber auch nur jemand etwas Geld gebraucht. Wäre ja nicht der erste fall der Wertpapiermanipulation....
Aber es hat glaube ich schon ein Grund warum Staatsangestellte ihre Thinkpads von nem Fließband in der USA bekommen.
Auch warum Frau Merkel kein Blackberry verwendet.

 

[psYcho-edgE]

Aber umgekehrt, stelle ich mir das auch unglaublich schwierig vor bei laufendne Servern alle Platinen aus zu tauschen, die Chips von den Boards zu Löten und sie dann auf zu Sägen.... xD Was anderes käme nich in frag um 100% sicher zu sein das auf keinen Board Chips zu finden sind die nicht drauf sein dürfen.... Oder irre ich mich da? Aber mitlerweile sind die Treiber und die Hardware doch so komplex, da müsste ich doch jede seite Software und jeden Block transistoren mit reversenginieren analysieren.... Da ist man doch Monate oder Jahre beschäftigt, selbst wen man so einen übeltäter vor Augen hätte, ihn zu sehen und zu erkennen... Wie soll das gehen?

Wurde ja schon technisch erörtert, wie wahrscheinlich die Existenz des Chips ist:

Ein Chip mit dem Funktionsumfang müsste
a) sehr viele Leitungen zu sich geroutet bekommen, um mit den anderen Schnittstellen der Chips auf dem Board zu interagieren und wäre dadurch als solcher relativ einfach zu finden
b) nicht in den Layouts der Boards zu entdecken sein, weshalb ein Vergleich vom digitalem Boardlayout von Supermicro mit einem realen Produkt die Stelle, an der der Chip sitzt, relativ schnell auffindbar machen sollte
c) mit einem sehr guten Prozess hergestellt worden sein (min. 7nm), um die dargestellte, sehr geringe Größe (siehe Bloomberg-Artikel) zu erreichen und das ohne so warm zu werden, dass er gekühlt werden muss
d) von keinem Beteiligten in der Lieferkette erkannt werden (sehr unwahrscheinlich)

Rein technisch spricht bereits vieles gegen den Chip, wie er von Bloomberg beschrieben wurde.

Ein Rootkit innerhalb der Prozessorlogik ist etwas anderes als ein Chip der angeblich in der Herstellung nachträglich dem Boardlayout hinzugefügt wird.

 

[lynx007]

@psYcho-edgE

Wie sehen den die funktionen den aus?

Als mir als Laie, der schon sehr erstaunt war das zb schon ein USB-Stick reiche um in einer gesicherten Anlage iranischen Zentrifugen zu zerstören, da würde ich genau in desem Bereich die Chips vermuten. Also bei USB oder Netzwerkschnitstellen oder halt mit auf den Controller Chips die diese Schnittstellen verwalten. Und damit man es findet muss ja erst mal Sichtbar werden und zum gleichen Zeitpunkt auch der Blick darauf fallen. Aber vermutlich habe ich auch zuviel James Bond gekuckt. ;-)

Vielleicht war ein Redakteur einfach nur unzufriedne mit seinen Job und brauchte für die neuorientierung etwas Geld. Oder jemand hatte unschöte Fotos von jemanden der bei Bloomberg arbeitet und brauchte zufällig zum gleichen Zeitpunkt Geld.

 

[IIIIIIIIIIIIIII]

Da wird viel verheimlicht und auch "unabhängige Resultate" kann man erkaufen.
Es ist ganz üblich z.B. Awards und Auszeichnungen zu kaufen.

 

[UNDERESTIMATED]

Und Untersuchungsergebnisse.

Witz des Tages. Mehr aber auch nicht.

Hat was vom Xerox-Fall wo alles "Ressourcenschonend" falsch kopiert wurde dank verkorkstem PatternMatching. Hat auch gedauert, bis die das kapiert haben. Erstmal aber kam eine Armada von Anwälten und wollte alles und jeden Beweise unterlassen lassen und verklagen.

Letzten Endes war man dem Mann aber doch noch sehr dankbar, hat daran aber bis heute noch zu knabbern. Sie konnten sich einfach nicht weiter wehren, das Ding war zu groß geworden.

http://www.dkriesel.com/blog/2013/0802_xerox-workcentres_are_switching_written_numbers_when_scanning

Das Video ist wirklich empfehlenswert.

 

[psYcho-edgE]

Als mir als Leihe, der schon sehr erstaunt war das zb schon ein USB-Stick reiche um in einer gesicherten Anlage iranischen Zentrifugen zu zerstören, da würde ich genau in desem Bereich die Chips vermuten. Also bei USB oder Netzwerkschnitstellen oder halt mit auf den Controller Chips die diese Schnittstellen verwalten. Und damit man es findet muss ja erst mal Sichtbar werden und zum gleichen Zeitpunkt auch der Blick darauf fallen. Aber vermutlich habe ich auch zuviel James Bond gekuckt. ;-)

Erstens: es heißt "Laie", du verleihst ja schließlich nix

Zweitens: Malware, die Steuerungen aushebelt um etwas kaputtzumachen ist nicht so das Ding (James Bond-like: "Format C: auf dem zentralen Steuerungssystem und der Atomreaktor läuft heiß und explodiert"), Hardware, die Daten abgreift und unerkannt "nach Hause funkt", ist hingegen deutlich komplexer.
Lies dir mal den Bloomberg-Artikel durch, wie der Chip angeblich funktionieren sollte und wie groß er dabei ist. Da passt so viel vorne und hinten nicht zusammen was die Technologie angeht.

Hier ist der Originalartikel (englisch)
https://www.bloomberg.com/news/feat...ny-chip-to-infiltrate-america-s-top-companies

 

[Faust II]

Albern. Die Unternehmen bekamen vorgefertigte Chargen und jetzt wird bei neu bestellten Platinen überprüft und oh welch ein Wunder... nichts zu finden. Farce.

Ergänzung (13. Dezember 2018)

Als ob Cisco und Co. keine Backdoors haben...

https://de.wikipedia.org/wiki/Cisco_Systems#Spionage-Vorwürfe

Und was ist mit den ganzen ungefixten Löchern, worüber anderer hier Botnetze realisieren?

Albern alles.. Hauptsache "Wir haben nichts zu verbergen"

 

[mic_]

Also können wir hier Fazit ziehen, dass sich CB bei der Verbreitung von Fakenews durch Bloomberg beteiligt hat?

 

[Cool Master]

Im Prinzip ja. Solange Bloomberg die Quellen nicht zeigt ist und bleibt das eine Falschmeldung, da es wie beschrieben einfach nicht ablaufen kann.