News Chip-Spionage: Tim Cook fordert Widerruf des Bloomberg-Berichts

[Shririnovski]

Naja die Indizien sprechen gegen Apple's Aussage und gegen Supermicro.

Und wenn Aussage gegen Aussage steht zwischen Tim Cook und einer Presseagentur ... na dreimal darf man raten wer da im Interesse von Apple spricht.

Das Thema wird in den nächsten Wochen jedenfalls entweder interessant oder tot geschwiegen.

 

[smart-]

Unerklärliche Traffic würde wohl selbst so manchem Hobbyadmins auffallen. Den Admins bei Apple und Co. auf jeden Fall wenn sie auch nur ein Schuss Pulver wert sind. Dann gibt es da die Jungs bei der NSA die womöglich direkt auf den Kabeln sitzen und mitschneiden.

Du bist lustig... nen Hobbyadmin würde bei der Systemgröße gar nichts mehr blicken und das ist genau das Problem. Selbst wenn du da nur Profis sitzen hast (was nicht mal immer der Fall ist, aber kenne die IT von Apple nicht, kann ich nix zu sagen) bekommen die nicht alles und jederzeit mit, wäre nicht das erste mal das man erst ein Jahr später irgendwas bemerkt, etc.. das hat also nichts zu sagen. Systeme kann man auch so manipulieren, dass Spuren verwischt werden.
Und die Geheimdienste haben sowieso die Finger im Spiel, die NSA hat das Motto alles machen was technisch möglich ist, anytime, all, anywhere.

Wenn ich da einen Angriff wollte würde ich sie in Software realisieren. Droht die Spionage aufzufliegen löscht man das Programm und beseitigt alle Spuren. So bleibt das Spionagewerkzeug noch verwendbar. Bei Hardware? Da wäre mir das Risiko zu groß erwischt zu werden.

Zum Beispiel, aber hier ging es um in Hardware eingeschleuste Schwachstellen.

 

[TRJS]

Wie schon erwähnt gibt es eine Vorgeschichte mit Apple und Supermicro, hier ein Link zu einem Artikel dazu von Februar 2017. Das Ganze hinterlässt wirklich einen äusserst fahlen Nachgeschmack.

 

[cbtestarossa]

Mei sind die lustig.
Und was ist mit den ganzen Spionagefunktionen in
Handys, CPUs, Chipsets, NICs, UEFI, IME, IoT, Firmwares, Betriebssystemen, Treibern, Apps usw.?

Da wären ein paar chinesische Käferchen nur ein Tropfen auf den heissen Stein.
Hoffentlich fliegt ihnen der Dreck mal selber so richtig um die Ohren.

 

[Majestro1337]

Ich forciere jetzt auch so eine Meldung, tätige aber vorher noch Leerverkäufe für 100 Mio von dem denunzieren Unternehmen. Wenn der Aktienkurs erst im Eimer ist habe ich 50 Mio Gewinn gemacht.
Jetzt brauch ich nur noch einen reichweitenstarken Partner, der meine Ente lanciert. @CB: Interesse?

Im Ernst: es ist beängstigend, wie leicht man heute betrügen und sich an dem Verlust anderer bereichern kann... Zumal der durchschnittliche Aktionär als Herdentier agiert und ebendiese Intelligenz an den Tag legt...

 

[Beitrag]

Jetzt interessiert mich aber:
Zu wem oder zu welchen Unternehmen hegt Bloomberg Beziehungen, auch finanziell; welche politischen Ansichten haben die Leute in der Chefetage dort und schlussendlich: welche Intentionen könnte Bloomberg mit dem Artikel haben - abseits der bloßen Berichterstattung?

Wüsste ich das alles, könnte ich das wohl besser einschätzen.
Dass sich außer Bloomberg und den potentiell betroffenen Unternehmen immer noch niemand öffentlich geäußert hat, macht einem Außenstehenden echt schwer die Glaubwürdigkeit zu beurteilen.

 

[SFVogt]

Ein 'Schuss vor den Bug' von China im angefachten Wirtschaftskrieg der USA? Der Zeitpunkt ist ja passend für solch eine 'Enthüllung' zur Feindbild Genese in der amerikanischen Presse.

Hört sich an wie die ständigen unbewiesenen Anschuldigungen und Unterstellungen gegen Russland ... soll ... sehr wahrscheinlich ... höchstwahrscheinlich ... wie man quasi immer die Missetaten des Beschuldigten artikuliert ohne jemals hieb und stichhaltige Beweise vorzulegen.

 

[rg88]

Angenommen es stimmt und die Geschichte ist wahr, mal ein anderer Denkansatz:

Supermicro wird die Chips ja nicht selbst dort installiert haben. Das muss irgendwo beim Transport zwischen Werk Supermicro und Wareneingang Apple (und andere) passiert sein. Man will ja eine bestimmte Firma aushorchen. Das FBI wäre in so einem Fall sicher informiert. Es wird aber nichts an die Öffentlichkeit getragen.
Also muss die Chips wer anderes als die Chinese dort platziert haben.

Fassen wir also zusammen:
- hochentwickelte, sehr kleine Chips während des Transports eingebaut
- sie dienen der Aushorchung eines EDV-Systems
- jeder schweigt darüber. Wahrscheinlich darf man es nicht sagen. Also wohl ein Fall des Patriot Acts
=> spricht eigentlich alles für eine NSA-Aktion

 

[Beitrag]

@rg88
Nö, also wenn man dem Gerücht Glauben schenkt, dann doch wenigstens nicht so stark abweichend von der Bloomberg-Variante. In der waren es die chinesisch Zulieferer von Supermicro.

 

[rg88]

@Beitrag Das bedeutet ja nicht, dass es auch die Chinesen waren, die die Chips da platziert haben. Ich meinte mit "stimmt", dass wirklich was eingebaut wurde.

 

[Luthredon]

... hochentwickelte, sehr kleine Chips während des Transports eingebaut
- sie dienen der Aushorchung eines EDV-Systems

Ich seh das aus der Sicht des Hardwareentwicklers und da seh ich erst mal die Schwierigkeit, einfach mal so einen kleinen Chip unauffällig auf eine Platine zu bauen, der diese auch noch intelligent aushorcht, wenn das Board dafür nicht vorbereitet ist. So ein winziger Chip, von dem da die Rede ist, braucht ein passendes Board-Layout, um an die nötigen Signale zu kommen. Außerdem lötet man sowas dann nicht gerade mit dem Weller Lötkolben im Hinterhof auf. Aus Hardwaresicht gibt es tausend Fragen, wie sowas in der Supplychain ohne Wissen des Herstellers (Supermicro) bewerkstelligt hätte werden können.
Und dann gehts ja mit der Firm/Software weiter. Wie interagiert der Chip mit der Außenwelt? Er muss ja Resourcen des Boards verwenden, das aber davon gar nichts weiß, bzw. wissen soll. Wie genau sollen da Kollisionen mit den vorhandenen Funktionen vermieden werden?

Für mich klingt die ganze "da wurde ein winziger Chip eingefügt Theorie" ziemlich phantastisch - ohne jetzt die politischen Interessen der einen, oder anderen Seite überhaupt ins Kalkül zu ziehen. Dahingehend dreh ich die Hand nicht um ...

 

[AssembIer]

Es sollte eigentlich klar sein, warum Apple die Server von Supermicro ausgemustert hat. Steht ja auch im Artikel, man hat den Verdacht "sehr Ernst genommen".

Wenn ich eine kritische IT Infrastruktur betreue und einen Hinweis von einer - bis dato - seriösen Quelle erhalte, dass die Hardware eines bestimmten Herstellers kompromitiert sein könnte, fackel ich doch nicht lange und lass die HW bis zur weiteren Prüfung weiter laufen. Da wird einfach sofort ausgetauscht, gerade bei Größen wie Apple, wo Geld in dem Bereich nur eine untergeordnete Rolle spielt.

 

[anexX]

Wenn man Taiwan (R.O.C., Republik China) und Festland-China (P.R.O.C., Volksrepublik China) zusammen nimmt, dann ja...

HK könnte man da auch noch einreihen.

 

[fuyuhasugu]

Wenn Bloomberg so intensiv darauf beharrt dass es zu 100% stimmt und die Supermicro Aktien die Hälfte des Wertes verloren haben, dann gehe ich davon aus, dass da sehr wohl was dran ist und jeder versucht es abzustreiten, da alleine die Tatsache, dass so etwas in der Praxis durchgeführt wird dem gesamten Cloudmarkt extrem schadet.

Spätestens Dank Snowden wissen wir doch bereits, dass so etwas normale Praxis ist. Wenn dies von einer Seite bekannt ist, warum sollte man glauben, dass irgendein anderer Akteur nicht ähnlich handelt?

Ergänzung (21. Oktober 2018)

Wenn es sich meinetwegen um ein bestimmtes Modell Server gehandelt hat, das... idk, 2011 gekauft wurde, dann könnte ein Tausch nach 5 Jahren keine besondere Bedeutung haben.

Eher drei bis fünf Jahre.

 

[Hayda Ministral]

Wenn Bloomberg so intensiv darauf beharrt dass es zu 100% stimmt und die Supermicro Aktien die Hälfte des Wertes verloren haben

"Mutter drehte ihren Sohn durch den Fleischwolf - BILD sprach mit der Frikadelle"

-> Wenn da die Bildzeitung schon drüber berichtet und die Familie dann sogar von den Nachbarn angefeindet wird - dann muss da doch was dran sein.

 

[Vindoriel]

HK könnte man da auch noch einreihen.

Gehört seit 20 Jahren zur VR China, auch wenn es eine Sonderverwaltungszone ist.

 

[Halema]

Ich kann man sehr gut vorstellen, dass der Bloomberg Bericht stimmt. Es wäre für Apple, Amazon und alle anderen Cloud-anbieter ein großes Problem, wenn sie dem Bericht zustimmen (Aktienwert, Klagen von Kunden, Analyse der gestohlenen Daten) usw.

 

[Voronwe]

Zumal der durchschnittliche Aktionär als Herdentier agiert und ebendiese Intelligenz an den Tag legt...

Wenn der Kurs den Bach runtergeht wirst du verkaufen, ob da jetzt was dran ist oder nicht ist völlig egal. Das hat sehr wenig mit dem Herdeverhalten als viel mehr mit dem Fluchtverhalten bei einem verdammten Buschfeuer zu tun.

Supermicro wird die Chips ja nicht selbst dort installiert haben. Das muss irgendwo beim Transport zwischen Werk Supermicro und Wareneingang Apple (und andere) passiert sein.

Viel zu aufwendig, und mWn auch nicht das, was der Bloomberg-Artikel suggeriert: Die Bauteile wurden quasi ohne Wissens von Supermicro (oder zumindest nicht der Unternehmensführung) bereits bei der Fertigung verbaut. So nach dem Motto "Hey das habt ihr vergessen mit draufzutun...".

Die Sache betrifft ja auch nicht nur Apple, um die geht es nur hier im Artikel. Betroffen sind auch Goggle und Amazon!

 

[Hayda Ministral]

Und würde sich eine amerikanische Regierung, geleitet von einem rassistischen Trumpeltier, die Chance entgehen lassen ein solches Mainboard der Welt zu präsentieren und damit einen chinesischen Mainboardhersteller quasi über Nacht aus dem Markt zu bomben? Würde sie? Nein, jetzt mal ernsthaft? Nein, würde sie nicht.

Gäbe es diese Motherboards dann wären sie vorgeführt worden. Dann wäre SuperMikro weg vom Fenster. Bild sprach eben nicht mit der Frikadelle, hundertfachess Wiederholen hat keinen Einfluß darauf ob eine Nachricht Echt oder Fake ist und auch "aber es KÖNNTE doch sein....." ist kein Argument für irgendwas.

 

[DerLude]

Bloomberg soll halt endlich mal Beweise vorlegen.

Unglaublich wie lächerlich sich dieses Blatt macht.

chinesischen Mainboardhersteller

Das ist eine amerikanische Firma.