fuyuhasugu schrieb:
Nicht könnten sondern sind als kompromittiert zu betrachten. Das sollten wir spätestens seit Snowden und allem, was danach noch kam, wissen.
Bloomberg hätte übrigens am wenigsten zu verlieren. Die berufen sich einerseits nur auf externe Quellen und sind andererseits auch gar nicht vom Fach. Da war Kujaus Coup schon ein größeres Problem für den Verlag.
Jain, kommt drauf an wieviel Zugriff NSA, GCHQ, etc haben. Wobei, ja, die haben auch schon Hardwarezugriff, gab's in Belgien einen netten Fall.
Metalfreaky schrieb:
Einfach schweigen ist so das duemmste was man machen kann. Eine Firma hat ihren Wert zu schuetzen gegenueber Investoren. Und genau das machen sie gerade. Und wie du sagst, ausser es ist ihnen verboten darueber zu reden, was, im Fall, dass es wahr ist, natuerlich der Fall waere.
Wenn du dir die direkten Zitate aus den Artikeln anschaust bestaetigt keiner, dass es den Vorfall nicht gab. Sie glauben nicht, dass es das gab. Und das, egal ob es wahr ist oder nicht, muessen sie sagen. Hier geht es darum Menschen zu beruhigen. Aber ich denke das ist klar.
Metalfreaky schrieb:
Da ist doch der Punkt. Es gibt von allen Seiten erhebliche Zweifel und Ungereimtheiten an der Story. Was willst du auch sonst hören? Ohne die Quellen zu kennen, wird eine dritte Partei auch nichts anderes machen können als Zweifel zu sähen. Der einzige, der die Story zu 100% enkräften kann, ist Bloomberg selbst, aber die sind längst über den Point-of-No-Return hinaus.
Der einzige der wirklich Aussagekraft hat derzeit ist der Forscher. Beide, Unternehmen und Geheimdienste, muessen diese Aussage machen. Und beide sind natuerlich parteiisch und verfolgen nur ihre eigenen Interessen. Von dem her hoffe ich, dass von dem Forscher noch etwas mehr kommt.
Metalfreaky schrieb:
Hier geht es nicht um FBI Ermittlungen. Laut Bloomberg hat Apple bereits im Mai 2015 von den fremden Chips gewusst. Warum sollte man nach diesem kritischen Befund noch weitere 8 Monate mit Supermicro weiterarbeiten?
Btw, was zum Teufel ist bitteschön ein "senior insider"?
Moeglicherweise weil man es klaeren wollte bevor man handelt? 8 Monate sind keine so lange Zeit. Spontane Aktionen sind auch nicht so wirklich gut fuers Geschaeft.
Metalfreaky schrieb:
Na und? Wenn Bloomberg von annähernd 30 betroffenen Unternehmen weiß, wie sie behaupten, wo ist der Vorteil sie explizit zu verschweigen? Entweder ich weiß es und kann sie benennen oder ich schreibe direkt nur Apple und AWS hin.
Du hast noch nie Artikel gelesen wo es hiess "A und B und X weitere"? Das ist recht normal und hilft dem Lesefluss. Und natuerlich nennt man dann die bekannten zuerst. Komplett davon abgesehen ob Bloomberg irgendwelche Absichten hat oder nicht.
Metalfreaky schrieb:
Warum wäre Apple angreifbar, wenn sie eine typische Pressemittielung veröffentlichen, die die Sache durch geschickte Formulierungen nur halb oder gar nicht dementiert. Wissentliche Falschaussagen in einer Pressemitteilung und vor dem Kongress ist ja wohl aus legaler Sicht die wesentlich riskantere Strategie.
Sie waeren von ihren Investoren angreifbar, weil sie eben nicht alles tun um die Firma zu schuetzen. Gleichzeitig waere es wohl legal es abszustreiten selbst wenn es passierte, wenn sie eben die Anweisung bekommen haben und die ganze Aktion als die nationale Sicherheit gefaehrdend eingestuft wuerde. Was, wenn es wahr ist, mit ziemlicher Sicherheit ist.
Metalfreaky schrieb:
Ich sehe nicht, wo ich unsachlich war. Niemand bestreitet, dass so eine Aktion theoretisch möglich ist. Es gibt nur (in der Öffentlichkeit) außer dem Artikel von Bloomberg keinerlei Indizien dafür. Gleizeitig gibt es aber (zumindest meiner Meinung) genug Indizien, die derzeit dafür sprechen, dass der Artikel so einfach nicht stimmt.
Bloomberg hat nach meinen Kentnissen bisher nichts nachgelegt. Weder die anderen Unternehmen in einem Folgeartikel benannt, noch sind sie, Abseits der üblichen Floskeln, ausf Kritik eingegangen und haben versucht ihren Standpunkt weiter zu untermauern.
Das mit der Sachlichkeit war nicht direkt an dich sondern allgemein. Es gibt hier genug, die bestreiten, dass es moeglich ist. Das ist gefaehrlich und naiv. Aber gut, die gleichen dachten wohl auch, dass die NSA das was sie macht nie machen koennte. Klar kann es sein, dass Bloomberg eine Menge geistigen Duennschiss rausgelassen hat und vollkommen falsch lag, allerdings sollte das Thema im Bewusstsein bleiben, da es eben real ist und gefaehrlich.
Metalfreaky schrieb:
Das im Tech Bereich nahezu die gesamte Lieferkette auf China ausgelagert wurde und dies erhebliche Risiken mit sich bringt, steht auf einem anderen Blatt.
Das ist ein riesen Problem, dass uns noch schoen auf die Fuesse fallen wird. Allerdings haben wir auch keine Chance die Produktion wieder zurueck zu holen. Die Fachkenntnisse, die Manpower, die Schnelligkeit und Flexibilitaet sind hier einfach nicht vorhanden.
iSight2TheBlind schrieb:
Das hat nicht nur "etwas Gehalt", das sieht richtig schlimm aus. Ich habe Fitzpatrick - ohne den Namen zu nennen - schon vorher im Thread erwähnt und das was er über seine Aussage gegenüber Bloomberg berichtet ist das ein klassischer Fall eines in völlig falschem Kontext zitiertem Zeugen.
Bildblog ist voll mit solchen Fällen in denen Zeitungen/Magazine Personen zitiereren, meistens mit irgendeiner sensationellen Behauptung - und diese stellen anschließend ihre Aussagen gegenüber der Zeitung ganz anders dar, sagen beispielsweise dass sie nur gebeten wurden zu spekulieren und über keine echten Ereignisse berichtet haben.
Wenn die iirc einzige benannte Quelle Bloomberg später so kritisiert und ihre Aussage als völlig aus dem Zusammenhang gerissen erklärt, dann wirft das kein gutes Licht auf den gesamten Artikel.
"Das ist richtig schlimm, andere machen das" ist ein Beispiel, aber kein Argument. Mal abgesehen davon, dass wahrscheinlich so gut wie kein Zitat wirklich im Kontext zitiert wird, kann es gut sein, dass Bloomberg hier weit uebertrieben hat. Alleine deswegen aber den Artikel als komplett falsch ab zu tun ist schwach, da fehlen Argumente.
blackiwid schrieb:
Genau daran kann man erkennen das du parteiisch bist und dich von jemandem einlullen lassen hast, das sag ich gar nicht von oben herab vom hohen Ross oder mach dir daraus einen großen Vorwurf.
Mir ist das so auch schon passiert, ich habe bei der Ukraine-Berichterstattung auch lange 1:1 den öffentlich rechtlichen geglaubt.
Nun sage ich nicht das alles super sauber von Russlands Seite abgelaufen ist, aber man muss auch die andere Seite betrachten und das ins Verhältnis setzen. Mann muss beachten das der einzige 100% des Jahres Eisfreie Hafen der Russen dort liegt etc.
Es ist zu viel da jetzt zu sehr ins Detail zu gehen, aber der Punkt ist, mir war am Ende auch egal wer Recht hat, es geht nur darum das man von Kriegspropaganda die wir damals im TV sehen mussten, irgendwann ein einfaches einseitiges Weltbild bekommt, und schon wütend wird wenn man z.B. Putin nur sieht.
Die vielen schwierigen Seiten mit den Nazis in der Ukraine im Parlament / Regierung, der illegale Putsch, das die USA sich da eingemischt hatte etc, das wurde entweder gar nicht oder deutlich weniger berichtet.
Nun hinkt der Vergleich da wir in Ukraine ja wissen das auch etwas reales vorgefallen ist, nur was genau (z.B. Annexation oder Sezession) und wer die Scharfschützen die dort mal geschossen hatten (auch auf Polizisten) geschickt hatte ist alles unklar.
Der Punkt ist ich kann nachfühlen das irgendwann Fakten Nebensächlich werden wenn die Presse einem ein Feindbild immer wieder präsentiert.
Die Berichterstattung läuft ja seit den US Wahlen so ähnlich ab, alle 2 Wochen hast ne News "nun der absolute Beweis das Putin Trump steuern, Aussage XY", da wird immer irgend ein Gerücht oder eine tatsächliche Gegebenheit die viel viel harmloser ist zum absoluten Beweis einer riesen Weltverschwörung aufgespielt.
Es wurden schon Leute gefeuert teils die es zu weit getrieben haben, dann wird aber genau so weiter gemacht. Das verkauft sich einfach, der US Presse ist Wahrheit völlig egal, solange sie auf irgend eine Geheime Quelle oder irgend ne Halbwahrheit stützen können berichten sie drüber. Wenn dann die Leute kommen und sagen, hei das stimmt aber gar nicht, dann kann man sagen aber eine Quelle hat uns davon doch berichtet, damit sind die Fein raus, denn sie dürfen natürlich berichten wenn jemand ihnen eine Lüge erzählt. Im zweifel wäre dann die Quelle schuld, die man aber geheim halten darf.
Und die Quellen sind dann entweder wie schon beschrieben Leute die irgendwas spekuliert haben und das dann als Tatsachen zitiert wird, oder Leute aus den Luegengeheimdiensten die alle schon 100% ihre Glaubwürdigkeit verloren haben mit den Brutkastenluegen und den Lügen zu den Fake Bildern zu Massenvernichtungswaffen im Irak.
Es gibt noch ein Feld wo das so ab läuft #metoo, dort sagen dann auch die Protagonisten es ist egal wenn es falsche trifft:
https://www.westernjournal.com/femi...accusations-get-men-fired-tucker-big-problem/
Nein wir sollten nicht so weit sinken und aus reiner ideologischer Verblendetheit Lügen als etwas gutes hin zu stellen.
Man warnt einfach immer wieder vor dem nicht existierenden Wolf, wenn man das zu oft macht, glaubt einem niemand mehr wenn tatsächlich was passiert, den Punkt haben wir allerdings längst erreicht. Und dann jammern alle rum wegen Fakenews, wenn man selbst der Hauptproduzent von ist.
Nur ist der Presse völlig egal ob man ihr glaubt oder nicht und ob sie die Wahrheit sagen oder nicht (mal die große Mainstreampresse) sie wollen halt Clicks und Views und dafür opfern sie offenbar alles.
Das ist die eine Gefahr die andere ist das manche Menschen oder wahrscheinlich sogar die meisten eine Lüge irgendwann glauben wenn sie nur oft genug wiederholt. Daher wenn man 1000 Stories bringt über russische Einmischung und sich fast keine einzige davon belegen lässt oder direkt bewiesen wird das es nicht stimmt, erstens folgen dann meist keine klaren Richtigstellungen die genauso lange im TV berichtet werden, zum anderen kommt beim zuschauer an ok 1000 Berichte in ne Richtung die meisten ließen sich nicht erhärten oder gab keine beweise aber ein bisschen was wird ja an jeder dran sein, und wenn 1000 Stories hast in eine Richtung und an jeder ein bisschen was dran sein wird, dann stimmt wohl das Narrativ doch, so kommt das bei vielen an.
Gekoppelt wird das dann noch mit Techniken wie Vereinfachungen da wird dann nicht von russischen Bürgern oder der Russischen Regierung sondern "dem Russen" geredet. Auch wenn es riesen unterschied macht, ob jemand in ner Trollfabrik um Werbung zu verkaufen Clickbait lügen nachrichten verbreitet oder ob Putin persönlich jemand an heuert der amerikanische Wahlen sabotiert. (Davon abgesehen das das das Tagesgeschäft der USA ist und das offenbar niemand stört)
Mal abgesehen davon, dass dein Ukraine-Ausflug ziemlich OT war ist es mir eigentlich recht egal ob das wahr ist oder nicht. Was viel wichtiger ist, ist die Tatsache, dass solche Moeglichkeiten mal in der Oeffentlichkeit ankommen. Aber ich kann durchaus verstehen, dass viele das sofort ablehnen, da die Auswirkungen einfach so enorm waeren, dass bei vielen der Ablock-Reflex sofort zuschlaegt. Das ist nicht negativ, das ist ziemlich normal und natuerlich. Das Problem ist halt, dass man es super ausnutzen kann und wird oder schon tut.
Atkatla schrieb:
Damit er Code in anderen Systemkomponenten einschleusen kann, muss er eine Verbindung zu den Komponenten haben. Und dass geht nur über feststellbare elektrische Leiterbahnen im Plantinenlayout. Diesen wesentlichen Kritikpunkt an der Bloomberg Argumentation wischst du einfach beiseite. Zudem reicht nicht eine Leitung zu den jeweiligen Komponenten. Überlegmal, an wievielen Kontakten du bei CPU, RAM oder Netzwerkcontroller du ankommen musst, um überhaupt mit den Komponenten kommunizieren zu können. Zudem nutzt eine Kompromittierung des Netzwerkcontrollers nicht viel. Denn wichtige Sachen hängen in internen Netzen und wer wichtiges betreibt, beobachtet die Netzwerkdaten im Netzwerk über Netflow u.ä. in den eigenen Switchen und Routern. Deine Argumentation, in Deutschland sei die Entwicklung ja stehen geblieben und deswegen könne es keiner nachvollziehen ist unsinnig und ohnehin falsch.
Ja, die Komponente muss Zugriff haben, die Leiterbahn kann aber zum einen unter anderen angeordnet sein, was natuerlich enormer Aufwand ist, oder, sie kann theoretisch existierende Leiterbahnen nutzen. Gleichzeitig muss die Komponente nicht mit allem was du aufzaehlst verbunden sein, dann koennten sie sie ja direkt in die Komponenten einbauen, waere wahrscheinlich einfacher. Es reicht wenn das Teil Zugriff auf das Mainboard alleine hat. Was glaubst du was du mit modifiziertem BIOS anstellen kannst? Klar wird das geupdated, aber auch das kann man umgehen.
Netzwerk Traffic beobachten tut fast jeder, wirklich alles finden keiner. Es gibt genug Moeglichkeiten den Traffic so zu manipulieren, dass es nicht auffaellt, vor allem wenn der Traffic minimal ist.
Atkatla schrieb:
Im Übrigen "es muss nicht viel können um Code einzuscheusen" ist unsinnig anhand der Tatsache, dass die Firmware und deren genutzten Zugangsschlupflöcher in den Controllern sich durch Updates ändern, worauf der ominöse Spionagechip nicht reagieren könnte, wenn er nicht viel kann, selbst wenn er Verbindungswege hätte. Wer noch nie mit Platinenlayout auch nur ansatzweise zu tun gehabt, dem reicht es zu suggerieren, die Existenz eines so winzigen Chips reiche aus, um alles mögliche zu tun. Ein bisschen "Stille Post" über mehrere anonyme Quellen bis hin zu Bloomberg reicht aus, um das Szenario deutlich zu verändern.
So wie es beschrieben ist bekommt der Chip alles von aussen. Damit kannst du sehr wohl auf Updates reagieren. Das ganze wird ausserhalb engineered und dann Stueck fuer Stueck gesendet. Sehr wahrscheinlich sind das nur ein paar Instruktionen wie die neue Firmware manipuliert werden muss.
Genauso wie Leute die noch nie was mit Security zu tun hatten meinen das ist alles unmoeglich. Da braucht es nicht mal stille Post dafuer.
Atkatla schrieb:
Die Wahrheit liegt sicher irgendwo in der Mitte. Sicher versuchen die Dienste, den Fuß in die Technik zu bekommen, aber die Darstellung von Bloomberg ergibt kein funktionierendes Bild. Die Firmware oder die normalen Chips selbst zu kompromittieren wäre um ein vielfaches einfacher und effizienter (Stichwort Cisco), und es fällt nicht auf, wenn einer mal das Board auseinander nimmt. Viele Controller kommen eh von da unten. Einen MiniChip und dessen Leiterbahnen als feststellbare Spur zu hinterlassen, passt nicht wirklich zu einem Geheimdienst und SuperMicro wäre weg vom Fenster in den westlichen Märkten, sobald auch nur ein so ein Board in die Öffentlichkeit gelangt. Man könnte fast meinen, das jemand Informationen platziert hat, um SuperMicro zu schaden.
Dass die Wahrheit irgendwo in der Mitte liegt scheint wahrscheinlich. Wir wissen, dass Geheimdienste alles tun um Informationen zu bekommen. Wir sollten auch wissen, dass wir ja die guten sind und die Russe, Chinesen, etc ja die boesen, oder sowas in der Art. NSA tut es, GCHQ tut es, andere tun es. NSA hat es auf dem Transportweg gemacht weil sie keine andere Moeglichkeit haben. China kann es in der Produktion, weil alles bei ihnen ist. Da ist es nicht mal so abwegig das in Hardware zu machen. Wenn die es wirklich schaffen so etwas mehrschichtig zu platzieren, dann gute Nacht. Eine Hardwarekomponente hat halt den immensen Vorteil, dass sie nicht einfach so entfernbar ist, wenn man sie nicht entdeckt. NSA und co. waere da wohl ziemlich angepisst und machen es wahrscheinlich schon selbst.
psYcho-edgE schrieb:
Es gibt Grenzen der Machbarkeit und Durchführbarkeit. Egal wie viel bzw. wie wenig dieser ominöse Chip kommuniziert bzw. installiert: Eine popelige Leiterbahn reicht da einfach nicht (bzw. drei, wenn das Bild aus Bloombergs Artikel das "Original" zeigt)
Klar gibt es Grenzen der Machbarkeit, aber der Chip hat Zeit. Der muss das nicht in Minuten machen, der kann Tage dafuer nutzen. Das ist ja der riesen Vorteil wenn du direkt an der Hardware bist. Von dem her waere ich da vorsichtig.
psYcho-edgE schrieb:
Genau das haben wir gemacht. Und zwar weit abseits jedweder Spekulation, sondern nur mit dem einen Mittel das wir zur Verfügung haben: ob und wie wahrscheinlich die Existenz des Chips ist, um den es eigentlich geht.
Ich weiss nicht wie es bei dir mit dem Hintergrundwissen aussieht,
@Atkatla deutet an dass er/sie Ahnung von Platinen hat, aber ich denke die meisten hier haben wenig Hintergrundwissen auch von aktueller Forschung. Ich denke bei den meisten ist es ein "es darf nicht sein, was ich mir nicht vorstellen kann". Es gibt viel zu viele Angriffe die moeglich sind mit genug Backing und China hat es.
psYcho-edgE schrieb:
Niemand hier bestreitet, dass es unmöglich ist. Aber nicht so, wie es hier durch Bloomberg dargestellt wurde und sicher nicht ohne dass es Supermicro mitbekommen hätte.
Hier bestreiten genug, was das eigentliche Problem ist. Auch die Aussage, das haette ja wer mitbekommen, ist nicht wirklich zutreffend. Das geht viel leichter als man denkt, leider.
psYcho-edgE schrieb:
Merkste selbst, oder?
Lernen ist falsch? Gut, bei manchen habe ich das Gefuehl, dass diese Haltung durchaus vorhanden ist. Und manche muessen halt durch Schmerz lernen.
.
