Mere Kina-hacking: Amerikansk teleselskab skal have opdaget manipulerede Ethernet-porte

Illustration: Picasa 3.0
Super Micro nægter stadig kendskab til spionaktivitet i deres produkter.

For nylig kunne man i en Bloomberg-rapport læse den påstand, at kineserne har installeret komponenter i amerikansk hardware, som kan åbne for spionage, og nu ser det ud til, at sagaen fortsætter. Igen kan Bloomberg nemlig fortælle om en tilsvarende sag.

Avisen har denne gang været i kontakt med en sikkerhedsekspert hos et af de store amerikanske teleselskaber, som hævder, at de har fundet manipulerede komponenter i deres hardware.

Infiltreret via Ethernet-switch

Igen drejer det sig om hardware leveret af det amerikanske selskab Super Micro – en af verdens største leverandører af serverbundkort – som altså har kinesiske underleverandører.

I dette nye tilfælde blev der ifølge sikkerhedseksperten hos det aktuelle selskab opdaget et ‘implantat’ bygget ind i Ethernet-switchen til en af serverne fra Super Micro. Opdagelsen blev gjort efter ‘usædvanlig kommunikation’ fra serveren og en efterfølgende fysisk inspektion.

Sikkerhedsforskeren skal have leveret både dokumentation, analyser og andre typer beviser til Bloomberg.

Ifølge denne dokumentation skal kinesiske efterretningstjenester have beordret underleverandører til at plante ondsindede chips i serverbundkort fra Super Micro. Dette skal være foregået over to år frem til 2015.

Afviser anklagerne – igen

»Vi har stadig intet kendskab til nogen uautoriserede komponenter og er ikke blevet informeret af nogen kunder om, at sådanne komponenter er blevet fundet. Vi er skuffede over, at Bloomberg kun har givet os begrænset information og ingen dokumentation,« sagde Super Micro i et svar på tiltale til Bloomberg.

Super Micro publicerede et lignende svar i en pressemeddelelse på sin hjemmeside i forbindelse med beskyldningerne, som kom for nogle dage siden, også via en rapport fra Bloomberg.

I den sag drejede det sig om infiltreret hardware leveret til store amerikanske selskaber som Apple og Amazon. Begge selskaber afviste, at installation af spionchips har fundet sted.

»Apples proprietære sikkerhedsværktøj søger konstant efter akkurat denne type udgående trafik, som indikerer eksistensen af malware eller andre ondsindede aktiviteter. Intet er blevet fundet,« sagde Apple i en udtalelse til nyhedsbureauet Reuters i søndags.

Artiklen er fra digi.no.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (7)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Morten Jensen

Hvorfor er der ikke nogen der kaster dokumentation på bordet i stedet for at smide fake news produceret af Trump rundt,

Har du læst https://www.version2.dk/blog/schrodingers-motherboard-1086435 ? Der giver PHK sit bud på hvorfor der ikke er mere håndfast info på bordet, og hvorfor der sandsynligvis heller ikke kommer det. De første afsnit beskæftiger sig med dit spørgsmål.

Tomas Kjersgaard

Her er kilden bag historien:
https://www.servethehome.com/yossi-appleboum-disagrees-bloomberg-is-posi...
Kilden siger, at sagen slet ikke handler specifikt om Supermicro, men om alle leverandørerne. Der er efterhånden meget der taler for, at nogen har short positioner i Supermicro aktier. Han mener faktisk at Supermicro slet ikke har nogen andel i problematikken. De er blot et uskyldigt offer.
Det hele handler om, hvorvidt man vil have produktion i Kina i fremtiden. De har misbrugt vores tillid.

Tomas Kjersgaard

Lige netop Intel og AMD producerer ikke deres chips i Kina for tiden. Det kan ændre sig, når AMD flytter noget af deres CPU produktion til TSMC. Global Foundries vil nemlig ikke producere AMD's kommende 7nm chips.
Det skal dog ikke forhindre agenter i at plante små kredsløb på CPU'ens print. Dog, små chips har begrænset funktionalitet og ydeevne. Hidtil har rygterne centreret sig om, at agenter udnytter eksisterende fjernstyringsfunktioner i systemet. Det er også derfor, at Intels Management Engine bliver holdt nøje øje med af sikkerhedseksperter. Det mange dog overser, er at rigtig mange motherboards i stedet har Aspeed chips fra Taiwan til fjernstyringen. Det er faktisk sådanne som Supermicro bruger på næsten alle deres motherboards med fjernstyring. Grafikken fra Bloomberg synes netop at vise spionchippen ved siden af en Aspeed chip. Dvs. hvis man blokerer den fra at gå igennem fire-wallen, så må risikoen for spionage være mindre. Supermicro gav en sådan anbefaling i 2015.

Log ind eller Opret konto for at kommentere
Pressemeddelelser

Welcome to the Cloud Integration Enablement Day (Bring your own laptop)

On this track, we will give you the chance to become a "Cloud First" data integration specialist.
15. nov 2017

Silicom i Søborg har fået stærk vind i sejlene…

Silicom Denmark arbejder med cutting-edge teknologier og er helt fremme hvad angår FPGA teknologien, som har eksisteret i over 20 år.
22. sep 2017

Conference: How AI and Machine Learning can accelerate your business growth

Can Artificial Intelligence (AI) and Machine Learning bring actual value to your business? Will it supercharge growth? How do other businesses leverage AI and Machine Learning?
13. sep 2017
Jobfinder Logo
Job fra Jobfinder