Apple und Amazon sind beide groß im Cloud-Geschäft tätig. Amazon ist der größte Cloud-Anbieter der Welt (auch als Cloud-Provider für andere Firmen).
Es liegt daher auf der Hand, dass Apple und Amazon abstreiten, die Informationen zu diesem Hardware-Hack träfen zu. Sonst würde das Vertrauen der vielen hauseigenen Cloud-Nutzer unterminiert.
Denn keine Firma oder Privatperson, der Cloud-Dienste in Anspruch nimmt und sensible Informationen (Schaltpläne, Forschungsberichte, Marktanalysen etc., privat eventuell auch gegen die guten Sitten Verstoßendes) in der Cloud speichert, hat Lust darauf, dass der chinesische Geheimdienst eine Kopie davon "zu den Aktien nimmt".
Die Dementi von Apple und Amazon sind daher zu erwarten - und folgen deren Geschäftsinteressen. Der "Zeit"-Artikel stellt aufgrund dieser Dementi aber nun (mMn fahrlässig) die Glaubwürdigkeit des Bloomberg-Artikels (siehe # 350) infrage. Die Autorin hinterfragt auch mit keine Silbe, welchen Hintergrund die Dementi von Apple und Amazon haben. Obendrein hat sie erkennbar unzureichende technische Sachkenntnis.
Es ist jedoch ein Fakt, dass es diese Schnüffel-Chips auf den Supermicro-Mainboards gab und gibt. C't bringt sogar ein Foto des reiskorngroßen Chips (unten).
Die "Zeit" müht sich mit ihrem konjunktiv-überfrachteten Anti-Bloomberg-Artikel sichtlich, für Apple und Amazon das Cloud-Geschäft zu retten. Typische neoliberale Transatlantik-Presse, die den Multis nach dem Munde schreibt.
C't hingegen (die im kritikfreudigen Heise-Verlag erscheint, wo auch Telepolis erscheint) beschreibt recht klar, wie der Schnüffel-Chip tatsächlich funktionieren könnte. Und dass an den Bloomberg-Bericht etwas dran sein muss, zeigt nicht zuletzt der gestern um 41 % eingebrochene Kurs von Supermicro (Chart in # 354).
---------------------------
www.heise.de/security/meldung/...pple-und-Amazon-4181461.html
...Die Beschreibung könnte darauf hindeuten, dass der Chip die Firmware des System-on-a-Chips manipuliert, das auf dem Server-Mainboard Fernwartungsfunktionen bereitstellt (Baseboard Management Controller, BMC). Der Beschreibung nach sehen die Chips aus wie SMD-Übertragerbausteine.
Der etwa reiskorngroße Spionage-Chip ist demnach an einer unauffälligen Stelle des Boards angebracht und interagiert mit Datenströmen auf eine Art, die es ihm erlaubt, seine Präsenz an Server der Drahtzieher zu melden. Zusätzlich soll er die Möglichkeit bereitstellen, auf den Opfer-Server zuzugreifen und so den Hackern die Möglichkeit geben, Daten abzuleiten.
Ob die Kontrollserver im lokalen Netz des Datencenters oder im Internet zu finden sind, geht aus dem Bericht nicht hervor. Apple hatte die Chips wohl aufgrund von verdächtigen Netzwerkverkehrs und von Firmware-Unregelmäßigkeiten entdeckt. Bei Amazon waren sie beim Audit einer externen Sicherheitsfirma aufgefallen.
(Verkleinert auf 80%)
Zurück
