Supermicro: onderzoek haalt geen spionagechips boven water

Supermicro meldt dat er na een onderzoek geen bewijs is gevonden van spionagechips die zonder zijn kennis of toestemming in zijn moederborden zijn geïnstalleerd. Dat meldt het Amerikaanse bedrijf in een brief aan zijn klanten in reactie op berichtgeving van Bloomberg.

Reuters baseert zich op anonieme bronnen als het schrijft dat het onderzoek is uitgevoerd door onderzoeksbureau Nardello & Co. Dat bureau zou moederborden onder de loep hebben genomen die geleverd zijn aan Apple en Amazon, de twee bedrijven die ook in het rapport van Bloomberg werden genoemd. Ook software en 'design files' zijn onder de loep genomen. Supermicro voegt aan het bericht toe dat het 'niet verrast' is door de resultaten van het onderzoek.

In oktober beweerde Bloomberg dat het bewijs had dat medewerkers van de Chinese overheid ervoor hadden gezorgd dat deze spionagechips, die zo klein als een rijstkorrel zouden zijn, werden geplaatst op Supermicro-moederborden die vervolgens in Amerikaanse bedrijven terechtkwamen, naar verluidt ook in een Apple-datacenter in Amsterdam.

De chip zou via internet contact kunnen leggen met servers om instructies te ontvangen en zou bovendien in staat zijn geweest om de software te modificeren. De bedoeling was om op die manier een backdoor te hebben in de netwerken waarin de servers zich bevonden. De chips zouden eigen cpu-kernen, eigen netwerkmogelijkheden en eigen geheugen hebben gehad.

Naast Apple en Amazon zou Bloomberg zelf ook deze moederborden in huis hebben gehad. Alle genoemde bedrijven ontkennen het verhaal sinds het begin. Het Verenigd Koninkrijk en de Verenigde Staten hebben te kennen gegeven dat ze niet twijfelen aan de waarheid van de verklaringen van Apple, Amazon en Supermicro.

IT-banen

Reacties (94)

Nees 11 december 2018 15:41

Wanneer gaat Bloomberg hun artikel intrekken of een correctie posten?

Ze hadden "bewijs" maar toch geen "bewijs".

fastedje @Nees • 11 december 2018 19:24

Ik vraag me af wanneer Bloomberg voor de rechter wordt gedaagd door Supermicro met een dikke schadeclaim voor de geleden imagoschade. In Amerika kan dit aardig in de miljoenen lopen. Dit zou ook helpen om het slechte journalistieke niveau van Bloomberg wat op te vijzelen voor de toekomst: kom met harde feiten die te controleren zijn of zie af van het artikel.

pepijnm @fastedje • 12 december 2018 01:06

Gezien er in de laatste paar jaren zo vaak geructen in het niews worden geshowt zal ik het raar vinden als daar rechtzaken van komen. lijkt me ook slecht voor de nieuws industrie ook al zou het waarscihnlijk helpen met minder rodels en meer bewijs te zien.

Cilph @pepijnm • 12 december 2018 01:37

Het verschil is dat Bloomberg bewijs claimt.

BlaDeKke @pepijnm • 12 december 2018 14:02

Ik dank dat je met imagoschade al iets kan. Toch op deze schaal, of sla ik hier de bal volledig mis? eerroof? Of bestaan die dingen niet in de rechtbank?

[Reactie gewijzigd door BlaDeKke op 23 juli 2024 19:30]

mcDavid @Nees • 11 december 2018 16:03

Ik zou niet gelijk te hard roepen dat Bloomberg haar artikel maar moet intrekken. Tot nu toe hebben we
- Eén onafhankelijke partij (bloomberg) die beweert dat er afluisterchips geplaatst zijn
- Meerdere partijen die er groot belang bij hebben dat dit ontkracht wordt, die het ontkrachten.

Wie moeten we in deze vertrouwen? Bloomberg die mogelijk bronnen probeert te beschermen, maar mogelijk ook slachtoffer geworden kan zijn van misinformatie of gewoonweg een keer een slecht artikel heeft gepubliceerd? Of commerciële partijen die een duidelijk belang hebben bij wat zij hierover publiceren, maar wel de meeste inzicht in de materie hebben...

Kortom, eigenlijk weten we helemaal niets. Behalve dat dit alles olie op het vuur is in alle handelsconflicten tussen de VS en China. Ik trek voorlopig geen conclusies in ieder geval.

edit: Lol, gaan mensen me nou -1 modden omdat ze er niet uit hun informatiebubbel getrapt willen worden?

[Reactie gewijzigd door mcDavid op 23 juli 2024 19:30]

Mannekino @mcDavid • 11 december 2018 16:11

Extraordinary claims require extraordinary evidence.

WimmieV @mcDavid • 11 december 2018 17:30

Naast Apple en Amazon zou Bloomberg zelf ook deze moederborden in huis hebben gehad

Als Bloemberg ze in huis had moet het toch niet zo moeilijk zijn DIE apparaten te laten onderzoeken. Of mis ik iets?

Je zegt al "we weten helemaal niets"
Tegenwoordig, moet iedereen, dus vooral iedere tweaker, ook als hij geen flauw benul heeft van het onderwerp, alles weten, anders kan het niet 'waar' zijn.

We kunnen van af nu afspreken dat niets meer waar is.

Tozz @mcDavid • 11 december 2018 16:24

Deze discussie is redelijk zinloos. Het is maar net wie je wil geloven. Bloomberg die met zo'n artikel veel hits scoort of Supermicro die de schade wil beperken. Beide hebben tegenstrijdige belangen bij dit artikel.

Bloomberg hoeft misschien geen bronnen prijs te geven, maar als ze zo'n stellig artikel schrijven moeten ze wel met iets van bewijs komen. Zolang Bloomberg niet komt met bewijs geloof ik er niet teveel van, vooral ook omdat ik de technische kant van het verhaal niet erg aannemelijk vind.

Zo'n artikel brengt Supermicro namelijk veel financieel leed toe, zonder bewijs is dit gewoon smaad of misschien zelfs wel laster. Maar dat kan alleen Bloomberg aantonen.

torp @Tozz • 11 december 2018 21:21

Bloomberg die met zo'n artikel veel hits scoort

Ik denk dat in dit geval de schade voor Bloomberg veel groter is dan het beperkte succes van een artikel met veel hits.

koelpasta @mcDavid • 11 december 2018 16:35

Ik zou niet gelijk te hard roepen dat Bloomberg haar artikel maar moet intrekken. Tot nu toe hebben we
- Eén onafhankelijke partij (bloomberg) die beweert dat er afluisterchips geplaatst zijn
- Meerdere partijen die er groot belang bij hebben dat dit ontkracht wordt, die het ontkrachten.

Ja, maar daarbij moet opgemerkt worden dat bloomberg in eerste instantie hun eigen claims niet kunnen of willen bewijzen.
Zonder bewijs is dat verhaal slechts een verhaal en heeft bloomberg eigenlijk helemaal niks.

De ontrkrachtende partijen claimen ten minste nog dat ze er werkelijk onderzoek naar hebben gedaan en ik neem aan dat dit onderzoek te herhalen valt.

Zer0 @mcDavid • 11 december 2018 17:00

Of commerciële partijen die een duidelijk belang hebben bij wat zij hierover publiceren

Zoals Bloomberg? Die zijn dan misschien onafhankelijk, maar ook een commerciële partij die gewoon geld wil verdienen met het betreffende artikel.

Vlizzjeffrey @mcDavid • 11 december 2018 21:34

Of bloomberg zo onafhankelijk is weet ik niet, die willen maar al te graag dit soort nieuws in de wereld brengen.

kodak

Hack
Privacy
Hackers

@mcDavid • 11 december 2018 23:59

Dit gaat niet om wie je moet geloven maar wie met een bewering komt zonder die te funderen met bewijs. Dat er diverse partijen zijn die er geen belang bij hebben dat de beweringen zouden kloppen is niet heel relevant. Wat relevant is is het bewijs wat de starter van de discussie kan en wil aanleveren. En tot nu toe weigert men bij Bloomberg om met meer te komen dan wat vage beweringen die op geen enkele wijze door de lezers nagetrokken kunnen worden. De tijd dat journalisten betrouwbaar genoeg zijn om te geloven is er nooit geweest en is er ook nu niet. Bloomberg had beter moeten weten dan met wat vage beweringen te komen en dat we ze als lezers maar moeten geloven. Er zit een verschil tussen een bewering die mogelijk waar kan zijn en echt bewijs leveren. Dat het nu aanzet tot nadenken over het vertrouwen in de supply chain is mooi meegenomen, maar liever zie ik dat Bloomberg met concreet bewijs komt als ze dit soort zware beweringen doen.

Aerophobia1 @mcDavid • 12 december 2018 11:05

Ik denk dat er aardig wat fake-nieuws gelekt wordt naar de media. In dit geval om de Chinese fabrikant in diskrediet te brengen. Bloomberg is er met open ogen ingestapt.

a.poland @mcDavid • 13 december 2018 07:00

voor hetzelfde geld heeft iemand geruchten verspreid om een snelle winst op de aandelen markt te halen door goed in te kopen en duurder te verkopen nadat het gerucht ontkracht is

heuveltje @mcDavid • 11 december 2018 16:22

Tot nu toe hebben we :
- Een Onafhankelijke partij die claimt dat de aarde plat is.
- Meerdere partijen die er groot belang bij hebben dat dit ontkracht wordt, die het ontkrachten.

sounds familliar ?

De beschuldiger moet met bewijs komen, of goede aanwijzingen dat er iets speelt.
Anders kun je iedere conspiracy theory wel achterna gaan.

[Reactie gewijzigd door heuveltje op 23 juli 2024 19:30]

jeanj @Verwijderd • 12 december 2018 10:02

Je voobeeld is verkeerd, bloomberg claimt juist dat er wel iets is, en dat kan je heel makkelijk bewijzen door het te laten zien, en 1 exemplaar is daarvoor voldoende om de claim van bloomberg kracht bij te zetten. De andere partijen zeggen dat er iets niet is, en dat is bijna niet te bewijzen, want dan zou alle moederbord/servers moeten onderzoeken en dat is onmogelijk.

Ik snap eerlijk gezegd niet dat dit nog zo door sudderd, in de USA zijn ze meestal wel snel om een rechtzaak aan te spannen, als ik Supermicro was, had ik bloomberg al lang gevorderd het bewijs te laten zien in een rechtzaak. Zelfs als het waar zou zijn, zou ik de waarheid boventafel willen hebben. Of zouden ze het al weten?

Ik zou wel wel graag stoppen met het slaan van mijn vrouw maar helaas kan ik dat niet doen

Waarom vraag je je af, nou ik ben niet getrouwd.....

SpazzII @Nees • 11 december 2018 16:06

Geen bewijs hebben is niet hetzelfde als bewijs van het tegenovergestelde.

Frubelaar 11 december 2018 15:46

Efteling-gehalte of niet, SuperMIcro heeft onderzoek laten doen.

Misschien was Bloomberg deels juist en bevat Apple wel hardware spionagechips.
Laat Apple ook een onafhankelijk onderzoek verrichten om de klanten te beschermen?

Keypunchie

Apple

@Frubelaar • 11 december 2018 16:05

Wat een FUD dit, zeg. Laat degene die de aantijgingen doet (Bloomberg) met bewijzen komen. Er heeft tot nu toe nog niemand maar ook 1 aangepast Supermicro bord tevoorschijn getoverd. Volgens Bloomberg waren de borden wijd verspreid onder enkele tientallen bedrijven. Geen enkele security researcher heeft er ook maar 1tje gevonden.

Apple heeft Supermicro over problematische firmware allang de laan uit gekickt (nog ruim voor dit verhaal opspeelde*), dus wat zouden ze nog aan verder onafhankelijk onderzoek hebben? En waarom Apple specifiek. Waarom niet Amazon, of een van de andere tientallen klanten van SuperMicro..

Speelt nog mee dat vrij duidelijk is dat zo'n chip nagenoeg onmogelijk is bij de huidige stand van de techniek.

Kortom, we kunnen het allemaal nog dunnetjes overdoen, maar het Bloomberg verhaal lijkt op los zand en slordige verslaggeving gebouwd. Zo is er onder andere een van de experts die meegewerkt heeft, die zegt dat hij alles wat Bloomberg beschrijft als hypotetische mogelijkheid heeft geopperd, wat de verslaggevers van Bloomberg als feit lijken te hebben genomen.

*In het oorspronkelijke Bloomberg verhaal, zou Apple, vanwege de verbroken vendor relatie, de Supermicro servers versneld vervangen. Wat Apple overigens ook weer ontkent. Maar of je gelooft Bloomberg en dan valt er niet zo veel meer te onderzoeken, of je gelooft Apple en dan valt er ook niet zo veel te onderzoeken.

[Reactie gewijzigd door Keypunchie op 23 juli 2024 19:30]

Iblies @Keypunchie • 11 december 2018 16:44

Ik vraag me serieus af waarom je zo stellig bent.

Mij lijkt het namelijk compleet normaal dat China elke mogelijkheid aangrijpt om tactisch af te luisteren.

Hoe de VS het aantoonbaar 10 jaar gelden aanpakte,
https://arstechnica.com/i...og-of-surveillance-magic/

Voor mij is het ook compleet normaal dat de VS op kritieke locaties geen apparatuur wil hebben van China. Dat zou de logica tarten om die eventueel onder controle te houden. Apparatuur van ZTE of Huawei overal ter wereld hebben die ook door Chinezen worden onderhouden, dan wordt heel snel duidelijk waar iets wordt aangepast en/of gewijzigd bij een partij dat niet gewenst is.

De toekomst zal de grote test zijn of partijen als Apple/Google/Amazon afhankelijk blijven van hardware van China. Een land dat als enkele jaren bezig is met een totalitaire staat waarbij op dit moment langzaaman de overheid verweven raakt met de kapitalistische kant van het Chinees internet, oa door sociaal krediet systeem,
https://www.businessinsid.../?international=true&r=US
Dat vraagt om een systeem dat per default bij minimaal een partij alles bekend is.

Blokker_1999

Hackers
Politiek en recht
Verenigde staten
China
Hack
Amazon
Privacy
Apple

@Iblies • 11 december 2018 17:54

Kom met bewijzen. Het Bloomberg artikel bevat enkel anonieme getuigen die door Bloomberg beschermd worden. Er is geen enkele foto getoont, alleen 3D renders. Er is geen enkele server getoont waar deze magische chip op zou zitten.

Aan de andere kant hebben verschillende bedrijven onderzoek gedaan, sommige intern en anderen door onafhankelijke experts, en tot op heden is er niemand met enig bewijs naar buiten gekomen dat aan zou tonen dat deze chips aanwezig zijn in de hardware.

En van wie moeten we dan afhankelijk worden? Van de VS? Van Rusland? Neen China is geen land waar ik zelf inwoner van wil zijn. Maar ik durf ook hetzelfde zeggen over de VS. En toch hebben we tot op heden geen enkele persoon in een machtspositie in het westen die ook maar enige kritiek durft te geven of durft te zeggen: moeten we de apparatuur uit de VS ook niet eens wat nader bekijken?

Iblies @Blokker_1999 • 11 december 2018 18:46

moeten we de apparatuur uit de VS ook niet eens wat nader bekijken?

Nee, dat is voor mij een retorische vraag omdat het een gegeven is dat de VS alles naar believen afluistert. Alleen de vraag die relevanter is, is welke partij je meer vertrouwt.

En het artikel van bloomberg geeft aan dat er moederborden gewijzigd zijn, niet dat alle moederborden zo zijn uitgeleverd. Dergelijke taktieken gebruikt de VS ook.

Het grote verschil is dat de borden in China worden geproduceerd,
waarbij het belangrijkste is om te beseffen is dat de assemblage anno 2018 nog steeds handwerk bij betrokken is.

Willekeurig filmpje van YouTube,
https://m.youtube.com/watch?v=5vWrEmpRX_Q

Ik vind het dus juist heel vreemd dat er zo eenduidig heel hard nee wordt geroepen. Dat is namelijk onzinnig. Die garantie kunnen ze gezien het verleden niet geven.
https://www.volkskrant.nl...kt-in-gebouw-eu~b22a68ca/

Maar nog erger,
https://www.tomshardware....ounts-software,37480.html
Waarom zou ik juist China geloven als ik weet dat het hier schering en inslag is.

RGAT @Iblies • 11 december 2018 19:17

Waarom zou ik juist China geloven als ik weet dat het hier schering en inslag is.

Omdat je daadwerkelijk direct kan zien dat er niet zo'n chip in je server zit, omdat de techniek niet zo werkt, omdat netwerk analysers het makkelijk zouden zien, omdat een IPS/IDS het automagisch zou opmerken en omdat er niemand is (ter wereld) die er ook maar 1 druppeltje bewijs voor heeft gevonden...

Je denkt toch niet serieus dat ze met de hand magische spionage-chips op moederborden plaatsen die ze daarna met een magisch schild verstoppen, daarna komt Harry Potter die er een spreuk op doet dat iedereen die de chip vindt het direct vergeet en daarna dat de chip met zwarte magie met een magisch protocol over een magisch netwerk gaat communiceren zonder dat iemand het merkt, klinkt dat als een realistisch scenario?

Waarom China geloven als het hier zo regelmatig gebeurt? Omdat het hier zo makkelijk en vaak al gevonden is terwijl dat bij Supermicro nog niet het geval is. Beetje overdreven om dan te verwachten dat China daadwerkelijk magie heeft uitgevonden om te spioneren op een manier die niet kan werken.

Iblies @RGAT • 11 december 2018 20:09

Jammer dat je het zo probeert te ridiculiseren en niet de links doorleest,
dus opnieuw
https://www.tomshardware....ounts-software,37480.html

Het zou van naïviteit getuigen als dergelijke hardware niet wordt voorzien van achterdeur. Het is common practise en daar is niets magisch aan.

En daar gaat lange tijd overheen voordat het wordt ontdekt, als het al wordt ontdekt.

RGAT @Iblies • 11 december 2018 20:24

Jammer dat je probeert Cisco aan te wijzen als Supermicro, oftewel je hebt geen bron dat Supermicro dit ooit gedaan heeft, laat staan dat ze het nog actief doen.
Juist als het waar is wat je zegt, dat die chip bestaat, dan zou iedereen ter wereld dat al gezien hebben ondertussen.
Kom nou eens 1 keer met een bron ipv suggesties? Als je belachelijke superchips voorstelt en dan met als enige reden komt 'ja maar hun doen het ook' dan krijg je net zoals op de basisschool te horen dat 'ja maar hun ook' geen reden is. (Het oude: 'als hij uit het raam springt, doe jij het dan ook?')
Dus zoals je zelf al zegt met je Cisco bron: dergelijke backdoors worden uiteindelijk wel gevonden, hoe kan het dan dat die magische superchips niet gevonden worden?

Iblies @RGAT • 12 december 2018 10:24

Lees je wel, of ben je nu zo verwikkelt in je eigen redenering dat je het probeert te gooien op magie, tovenarij en James Bond chips.

Je bent ongelooflijk naïef als je China vrijwaard en dat ze er niet eigen methodieken op nahoud om informatie te vergaren.

Nog een dan;
https://www.servethehome....-legacy-dell-emc-servers/
En of het een bug of een feature is, is niet relevant. Wat je weet is dat je servers niet veilig zijn en dat die tot op heden helemaal niet geadresseerd zijn geweest op een stukje hardware dat in beginsel veilig leek.

Je focus op een “magische chip” is afleiden van het daadwerkelijke probleem. En dat is dat er hardware op het moederbord kan zitten die mogelijk niet doet wat hoort te doen.
De eenduidige stellingname van Google/Apple/Amazon zo kort na publicatie blijft dan vreemd. Die garantie kunnen ze helemaal niet geven.

RGAT @Iblies • 12 december 2018 11:29

Het gooien op dat het theoretisch mogelijk is, is een makkelijke manier om te redeneren.
Alles kan. De Amerikanen kunnen ook China infiltreren en Amerikaanse spionage chips implementeren, alles kan.

Of het realistisch is lijkt mij dan een betere discussie dan 'het zou kunnen dus het gebeurt'...
Nogmaals: kom eens met 1 bron die zegt dat Supermicro dit doet, heeft gedaan of ooit zou willen doen?
Je komt alleen maar met een bron dat Cisco het deed (het oude basisschool 'ja maar juf hij doet het ook') en met het argument dat het theoretisch mogelijk is. Het is niet eens theoretisch mogelijk dat zo'n superchip gebruikt wordt zoals Bloomberg beweert, dus dan gooi je het op een filosofisch niveau 'maar *iets* kan'...
Tuurlijk kan China op *een* manier spioneren, alleen niet zoals Bloomberg beweert.

De eenduidige stellingname van Google/Apple/Amazon is helemaal niet vreemd, zij hebben elk stuk voor stuk sommige van de beste security teams in dienst die dit daadwerkelijk kunnen uitzoeken en dat ook al lang pro-actief doen. Waarom geloof je die bedrijven niet maar Bloomberg die zonder bronnen iets publiceert wat technisch onmogelijk is wel? Is dat niet vreselijk naief om Bloomberg letterlijk blindelings te volgen, als zoveel mensen en bedrijven met kennis van zaken al aangeven dat het niet kan?

Nogmaals: China spioneert, big surprise... Dat betekent niet dat alles vanuit China vol hangt met microfoons, camera's, magische chips die niemand kan zien en dat dit alles magisch communiceert met China over radio signalen? die niemand kan detecteren...
Kom nou eens met een bron ipv flauwe argumenten dat het zou kunnen, natuurlijk zou het kunnen, gevalletje 'stating the obvious' dat China zou kunnen spioneren, kom nu maar eens met een bron dat ze het daadwerkelijk op deze manier doen...

dmantione @Iblies • 11 december 2018 19:57

Het grote verschil is dat de borden in China worden geproduceerd,

Kleine nuancering: Supermicro heeft meerdere partijen die voor hun de printplaatassemblage doen, een flink deel komt uit Taiwan.

Verwijderd @Iblies • 12 december 2018 06:35

Wie vertrouw ik meer Trump of China? Maar ook het land USA niet: dingen verzinnen om oorlog te beginnen tegen Sadam, terroristen steunen tegen Assad, primaire economie die draait op verkoop van defensie spul dat offensief wordt ingezet.

Keypunchie

Apple

@Iblies • 11 december 2018 16:47

Ik vind het niet raar dat China zou spioneren (ik zou het raarder vinden als ze het niet zouden doen). Deze specifieke methode is alleen (te) ver gezocht. Waarom hardware hacken als je wat kunt spearphishen, een sysadmin kunt omkopen, of, zoals de Russen, gewoon een abonnement op de data van Facebook afnemen.

Verwijderd @Keypunchie • 11 december 2018 17:20

Je kan makkelijker een aangepaste SPI chip op het moederbord vervangen met een read-only sectie die bij het opstarten ingeladen word in main memory, maar zich wel gedraagt als een legitieme chip. Dit is iets wat ik zelf kan, laat staan een overheid.

Dan word het opeens interessant om UEFI secure boot te gaan gebruiken.

RGAT @Verwijderd • 11 december 2018 19:20

En hoe wordt die geactiveerd? Niet via het netwerk, dat komt niet eens door de firewall van een standaard consumenten router, laat staan een high value bedrijf/overheid.
Via radio-signalen? Die makkelijk gedetecteerd kunnen worden en je dus binnen bereik voor moet zijn, lastig als de servers in een bunker staan, zoals bij een high value target...
Via een knopje? Een of andere spion moet inbreken in het datacenter, de server uit het rack halen en het knopje indrukken (alsof dat knopje verborgen blijft) ipv dan ter plekke de server kraken...
Wat is het nut van een hackchip die je niet kan aanspreken?

Teaclo @RGAT • 11 december 2018 22:08

Er kan ook bijvoorbeeld een soort van magic packetje gemaakt worden waar een bepaalde applicatie op wacht... Ik herinner me dat een aantal routers vroeger dit hadden. Na deze magic packet kon je dan ineens telnet naar het device doen.

RGAT @Teaclo • 11 december 2018 22:25

En dat packetje komt hoe bij de server? Toevallig door een firewall? Zoals niet heel ongewoon bij grote bedrijven die zelf servers hebben? Dat het MKB regelmatig geen firewall heeft heb ik zelf helaas veel te vaak mogen meemaken, wat serieuzere bedrijven hebben dat echter wel.
Er hoeft maar 1 zo'n bedrijf op te letten om een keer zo'n pakketje door de IDS/IPS gezien te laten worden....
Dat het technisch mogelijk is maakt het nog niet praktisch om het zo te doen, de Amerikanen begrijpen dat niet en proppen overal backdoors in, de Chinezen hebben we gek genoeg nog niet kunnen betrappen hierop. Dat is of omdat ze daadwerkelijk iets hebben bedacht wat voor ons op magie lijkt of omdat ze het niet op deze manier doen, tenzij er een bron is die aannemelijk maakt dat Chinese spionage techniek daadwerkelijk lichtjaren vooruit loopt is de tweede optie meer realistisch.

Ik zal niet blindelings Chinese/Amerikaanse/tweedehands apparatuur vertrouwen, maar ik ga ook niet van een ongefundeerd, technisch onmogelijk en direct al debunked nieuwsartikel van Bloomberg in paniek-modus alle Chinese servers met mogelijke spionage verwisselen voor Amerikaanse servers met 100% gegarandeerd spionage...

Verwijderd @RGAT • 12 december 2018 06:41

Je snapt het niet, de chip te grote van een rijstkorrel (daarom weten we dat China erachter zit) zet een secure vpn netwerk op in de hyberspace om niet alleen de firewall te omzeilen, maar ook om de terabytes aan data undetectable te transmitten.

Verwijderd @RGAT • 11 december 2018 19:51

De bootloader van je BIOS start meestal bij een bepaald adres op een flash chipje. Dit is vooraf bekend.

Je hoeft niks aan te spreken van buitenaf.

Mellow Jack @Iblies • 11 december 2018 17:19

Ik vraag me serieus af waarom je zo stellig bent.

Omdat het lijkt te gaan om een strijd tussen bloomberg icm een berg mensen die het niet snappen tov mensen die in een Enterprise omgeving werken en snappen hoe dit type omgevingen werken. Ik ken geen enkele omgeving waarin het netwerk verkeer vanuit supermirco server niet door andere type devices ( en dus vendoren ) word gemonitored.

Ik ken de infrastructuur van Apple niet maar kan me niet voorstellen dat ze andere principes aanhouden en dus zelfs zonder de server ansich te onderzoeken je al kunnen vertellen welk verkeer eruit gaat en waar dat naartoe onderweg is

Dus ja... Is het in theorie mogelijk? Ja zeker... Maar dan moet je wel met bewijs komen ipv dingen zomaar roepen

[Reactie gewijzigd door Mellow Jack op 23 juli 2024 19:30]

Fireshade @Iblies • 11 december 2018 17:27

Ik vraag me serieus af waarom je zo stellig bent.

Weet je hoeveel mobo's in datacenters van reuzen als Apple en Amazon zitten?
Nogmaals: er is herhaaldelijk om bewijs gevraagd, en die wordt pertinent niet geleverd.
Zo kan je van alles roepen natuurlijk, maar met "het kan" ben je er natuurlijk nog niet.

dmantione @Iblies • 11 december 2018 20:04

Mij lijkt het namelijk compleet normaal dat China elke mogelijkheid aangrijpt om tactisch af te luisteren.

Het zou raar zijn als China niet aan spionage zou doen. Desondanks is mij duidelijk dat er de afgelopen maanden een smaad- en lastercampagne tegen China aan de gang is: Zowat om de week duikt er een spookverhaal op wat zich niet op bewezen, gesubstansieerde of zelfs maar op basis van in redelijkheid uitspreekbare vermoedens baseert.

Dan zeg ik: Ik weet wel wat ik ervan moet denken.

Aerophobia1 @Iblies • 12 december 2018 11:08

Als je Amerikaans spul in huis haalt weet je ten minste zeker dat er backdoors in zitten.
De NSA heeft in het verleden vaak genoeg het bedrijfsleven in de US geholpen met inside informatie.
Waardoor de Amerikanen een voorsprong hadden op de concurrentie bij onderhandelingen.

SpiceWorm @Keypunchie • 11 december 2018 16:12

Speelt nog mee dat vrij duidelijk is dat zo'n chip nagenoeg onmogelijk is bij de huidige stand van de techniek.

Heb je daar een bron voor? Het lijkt mij juist dat het prima mogenlijk is om een microcontroller toe te voegen op een plek waar deze veel rechten heeft.

Als een usb stick zich als toetsenbord kan vermommen en via de commandline malware kan installeren dat kan een embedded chip op de juiste plek nog veel en veel meer.

Edit: waarom is dit in vredesnaam een ongewenste post? Waarom is dit gemodereerd als flamebait of trol?

[Reactie gewijzigd door SpiceWorm op 23 juli 2024 19:30]

JackBol @SpiceWorm • 11 december 2018 16:27

Omdat deze microcontroller minimaal 64 lines zou moeten hebben om een 64b bus te kunnen lezen en daarnaast op de FSB zou moeten draaien. Daarnaast zou deze chip ook de info moeten exporteren, dan wel door de CPU het te laten doen, dan wel door zelf toegang tot de NIC te hebben. Daarvoor zou een kernel en netwerkstack aanwezig moeten zijn.

Volgens Bloomberg was de chip zo groot als een rijstkorrel. Dat is met de huidige stand van de techniek niet mogelijk.

Blokker_1999

Hackers
Politiek en recht
Verenigde staten
China
Hack
Amazon
Privacy
Apple

@JackBol • 11 december 2018 17:57

Dat van die 64 lines is eenvoudig te ontkrachten. Niet elke communicatiebus is 64 bits breed. Kan perfect met 2 lijnen gedaan worden ook. Denk maar aan een SPI of I²C bus. Eenmaal verbonden met de BMC kan je die alle nodige commando's geven om het netwerk op te gaan. Die heeft namelijk wel een volledige netwerk stack aan boord.

grasmanek94 @JackBol • 11 december 2018 16:51

https://www.digitaltrends...blockchain-computer-salt/

"It’s been compared to a desktop processor circa 1990."

computer uit 1990 kan prima een TCP verbinding openen.

Wel mogelijk.. Praktisch? Denk het niet.

Mellow Jack @grasmanek94 • 11 december 2018 17:22

Theoretisch mogelijk idd. Net zoals dat Spectre vanaf afstand te misbruiken is... Met een paar 100 bytes per uur

dus vrij verwaarloosbaar

blorf @JackBol • 11 december 2018 19:57

Ik dacht dat ze in netwerkstekkers zouden zitten. Knappe jongen die zoiets ongezien aan de systeembus krijgt over de hele breedte. Maar controllers zat die in een rijstkorrel passen, volledig programmeerbaar ook nog wel. En als het op OS-level niet actief aan de LAN meedoet kun je sowieso je halve TCP stack overboord gooien.
Een kernel is technisch gezien alleen maar nuttig als je de chip aan het ontwikkelen bent. Eenmaal klaar, kan dat gewoon in de ROM-logic en hoeft niet meer te zijn dan een loopje langs alle activiteiten van het apparaat.

Keypunchie

Apple

@SpiceWorm • 11 december 2018 16:24

De bron is het oorspronkelijke artikel, waarin de quote is opgenomen.

"Having a well-done, nation-state-level hardware implant surface would be like witnessing a unicorn jumping over a rainbow”

Dit was een bron (Joe Grand) van de auteurs zelf.

Maar goed. The Register heeft een redelijk gebalanceerde beschouwing:
https://www.theregister.c.../04/supermicro_bloomberg/

Is het helemaal onmogelijk? Nee. De Baseboard Management Controller is een goede plek om hardwarematig aan te vallen. Maar met zo'n minieme chip? Vervang de BMC dan met je eigen. Dat valt iig. minder op.

blorf @Keypunchie • 11 december 2018 19:19

Nog steeds theoretisch. Voor succesvol op afstand spioneren heb je een eigen netwerk nodig. Als zo'n vermeende spionagechip informatie wil doorsluizen is een openbaar netwerk met een groot aantal elektronische knooppunten van derden de enige optie. Er moet hoe dan ook informatie over, en 'iedereen' kan dat zien gebeuren.
Ik vind het enigzins verdacht. Het hele redeneren erachter gaat mank. Het lijkt of hier met intentie een fabeltje aan het publiek wordt voorgeschoteld...

Rob Coops

Hackers

@SpiceWorm • 11 december 2018 16:30

Natuurlijk maar een embeded chip met meerdere kernen netwerk mogelijkheden en eigen geheugen, mogelijk dus ook opslag. Die instaat is om gebruik te maken van de bestaande ethernet porten op het moederbord zonder dat de andere chips dit merken dat is al erg ver gezocht. Neem je ook de andere geclaimde technieken mee zo als de mogelijkheid om het OS zo aan te passen (tussen disk en CPU) dat het zelf contact zoekt met andere servers en backdoors download en installeerd zonder dat iemand (ook de CPU het OS en de programma's die daar op draaien het door hebben...
Dat is simpel weg niet mogelijk op dit moment.

SpiceWorm @Rob Coops • 11 december 2018 21:56

Je zegt dat al die dingen niet kunnen maar een simpele rootkit kan dat gewoon. Zonder dat het OS het door heeft communiceren met servers, het OS aanpassen, andere backdoors installeren....

En met een chipje wat een rootkit installeert op de een of andere manier ben je er dus al.
Ik vind iedereen die zegt dat spionagechips niet kunnen wel erg stellig, er zijn eindeloos manieren om dit te doen. Ik bedoel: ben jij echt bekend met de complete datasheet van die netwerkcontrollers? Zit er niet een alt-mode op oid die misbruikt kan worden? En heeft die netwerkchip een I2C interface? Of doet hij ook de bluetooth afhandeling die lek is? En kan je via DMA niet de netwerkchip heel iets anders laten doen dan wat de CPU denkt dat hij als opdracht geeft? Die netwerkcontroller checkt echt niet of de opdracht wel echt van de cpu komt, of die ondertekent is met een certificaat van de cpu.
Intern is hardware echt niet beveiligd met allerlei certificaten / encryptie. Daar liggen eindeloos mogelijkheden voor manipulatie van data.

Rinzwind @Keypunchie • 11 december 2018 16:22

In dit geval mag Bloomberg wel veroordeeld worden tot schadevergoeding (deels) door hun geblaat zonder enige substantie en minstens paginagrote rectificering anders kan iedereen maar van alles gaan roepen (wat ook steeds meer gebeurd lijkt het wel). Maarja... zal wel via via gevoed worden en geen consequenties hebben want positief voor US of A. Hoe kun je iets serieus nemen als er 0 bewijzen geleverd worden? Ook vaag van de huidige media die braaf alles copy pasten van 1 of andere 'prestigieuze partij'.

Mopperman @Frubelaar • 11 december 2018 16:00

Apple laat zijn moederborden door supermicro maken dus lijkt me niet nodig in dit geval ;-)

gjmi @Frubelaar • 11 december 2018 16:07

in het begin van het artikel staat dat ook bordje van Apple mee waren genomen.

Maar je vraagt je niet af of Amazon onderzoek heeft gedaan?

Apple heeft zelf onderzoek gedaan. Of dat voor jou voldoende is of niet, weet ik niet. Maar als je toch bezig bent met vragen: onafhankelijk onderzoek is ook niet altijd onafhankelijk. Wie heeft de moederborden aangeleverd die zijn onderzocht? Zijn dat daadwerkelijk de betreffende moederborden?

Ik geloofde Apple en Amazon meteen al wel. Gezien de “bewijzen” die er aangeleverd werden. Metalen omhulsels om netwerkaansluitingen heen die alleen bedoeld kunnen zijn om spionage chips te koelen..... dan heb ik in al mijn computers spionage chips!!

[Reactie gewijzigd door gjmi op 23 juli 2024 19:30]

DJFliX

@gjmi • 12 december 2018 07:38

Amazon heeft gewoon een eigen CPU gebouwd. Problem solved

gjmi @DJFliX • 12 december 2018 10:42

Hoezo?
Dan kan er nog steeds een spy-chip op het bord zitten. En het is een arm processor die standaard arm instructies uitvoert. En er zal een Linux versie op draaien.

Hoezo problem solved?

DJFliX

@gjmi • 12 december 2018 17:55

Zo'n hack zal redelijk platform-specifiek zijn. Een hack die inhaakt op bijvoorbeeld de Intel ME zal niet werken op een AMD platform. Een malicious actor gaat waarschijnlijk ontwikkelen voor een platform waar ze de hack veel in kunnen zetten, bijvoorbeeld SuperMicro Intel bordjes die eenvoudig verkrijgbaar zijn. Zelfs in kleine aantallen.

Voor zover ik weet is het niet mogelijk om zelf zo'n Amazon Arm server te kopen. Voor zover ik weet heeft (behalve Amazon zelf) niemand die bordjes in huis behalve de fabrikant. Tenzij de fabrikant in kwestie wederom SuperMicro is zou ik zeggen dat dit specifieke probleem daarmee dus opgelostomzeild is.

totaalgeenhard @Frubelaar • 11 december 2018 16:21

Ze hadden beter Brenno kunnen inhuren veel objectiever

Misha Engel 11 december 2018 15:46

Het is ook helemaal niet nodig om extra IC in te zetten om te kunnen afluisteren of te manipuleren.

Romboutsmaarten 11 december 2018 16:07

De strategie van de USA om technologisch concurrerende landen te beschimpen om zo hun eigen economie aan te zwengelen. En heel de wereld loopt daar met oogkleppen op gewoon in. Triest.

Wannial @Romboutsmaarten • 11 december 2018 16:38

Wat bedoel je? Supermicro is Amerikaans..

choi99 @Wannial • 12 december 2018 14:44

Dat is waar, echter worden die Supermicro moederborden in China geproduceerd en geassembleerd en het verwijt is dat de Chinezen daar hun eigen spy-chips aan toevoegen.

ro8in 11 december 2018 16:13

Volgens mij werkt Rian van Rijbroek bij Bloomberg tegenwoordig. Laat ze maar met zo een moederbord op de proppen komen, dan wil ik er nog wel wat van geloven. Maar voor nu lijkt het een compleet onzin verhaal totaal uit iemand zijn duim gezogen.

[Reactie gewijzigd door ro8in op 23 juli 2024 19:30]

buzzin 11 december 2018 16:13

Wanneer begint de rechtszaak wegens smaad?
Blijkbaar mag je altijd maar roepen dat de Chinezen/Russen/Iraniers/BadGuyOfTheMonth ergens spioneert zonder dat dit enige gevolgen heeft. Maar ow wee als je roept dat good-old VS hetzelfde doet.....dan moet je met bewijzen komen....ow wacht, die waren er al

Maar blijkbaar willen veel mensen nou eenmaal geloven in 'rechtvaardigheid' in de wereld....
"Ik heb toch liever dat de VS me afluistert als dat China het doet"

Overigens gaat dit over de algemene mening in de VS, hier in de EU is het niet veel beter...maar toch een beetje.

batjes @buzzin • 11 december 2018 17:57

Heeft weinig te maken met rechtvaardigheid. Meer met een stukje vertrouwen.

De kans dat we met de VS in een dusdanige ruzie belanden dat ze onze Europese kritieke communicatiemiddelen gaan platleggen is … klein, uiterst klein.

De kans dat we bonje krijgen met China is best wel groot. Dat is niet onze geallieerde, daar hebben we niet al honderden jaren een goede band mee en het is een aardsrivaal van 1 van onze oudste bevriende landen, Japan.

Onze westerse allies in SEA schijten hem dik voor China, je kunt daar de lucht met een mes snijden van de spanning.

Ik ben er eigenlijk verbaasder over dat men maar roept "niets aan de hand, nothing to see here, move along people". China is niet onze makker, het is een politieke en economische tegenstander wat in de toekomst nog wel eens de verkeerde kant op kan gaan. De door China bevriende landen zoals Rusland, Noord Korea en Iran zijn wij ook niet bepaald goede vrienden mee.

Ik snap heel goed dat we nu schreeuwen dat we voorzichtig moeten wezen voor Chinese apparatuur in onze kritieke communicatie netwerken. Je zou gek wezen als je daar wel Chinese apparatuur gebruikt. Er hoeft eigenlijk geen bewijs te zijn, het is common sense. Maar de VS moet wel vaker een beetje liegen om de bevolking de goede kant op te duwen (niet ingrijpen in het midden oosten was ook geen optie). Net als Y2K, shit moet overdreven worden, mensen moeten bang gemaakt worden, anders veranderd er niets (zonder de Y2K ophef was Y2K een serieus probleem geweest).

Want nogmaals, China is niet onze bondgenoot, het is niet onze knikkervriend, het is een tegenstander, een tegenstander die voor het eerst in een paar duizend jaar globale ambities lijkt te hebben. Dat land dienen we met een reden bang voor de wezen, wat een paar van onze bondgenoten al een tijdje zijn.

batjes @Verwijderd • 12 december 2018 09:36

Onze overheid inderdaad. Je mag elke 4 jaar je ontevredenheid uiten. Rutte vind ik ook gaar, ons land te koop zetten en shit doordrukken die niemand wilt en het halve land tegenspreekt.

Maar, we blijven al jaren massaal VVD stemmen, dus blijkbaar willen we dit als land

himlims_ 11 december 2018 15:42

toch beetje hoog efteling-gehalte dat verhaal

theduke1989 @himlims_ • 11 december 2018 15:44

Alles om een land te stagneren. USA wilt alles zelf in handen hebben. Door bad publiciteit te genereren worden andere landen als bad-boy foei land gezien

SomerenV @theduke1989 • 11 december 2018 16:04

Om dan vervolgens anderen van exact hetzelfde te beschuldigen

Alw4ysFresh 11 december 2018 16:05

Supermicro meldt dat er na een onderzoek geen bewijs is gevonden van spionagechips die zonder zijn kennis of toestemming in zijn moederborden zijn geïnstalleerd.

Dus het is mogelijk dat er spionagechips in de moederborden zitten die wel toestemming hebben?

Arnoud Engelfriet

Politiek en recht

@Alw4ysFresh • 11 december 2018 18:48

Dat is een beetje gekke vertaling van https://www.supermicro.co...O-3rdPartySecurity-Update de brief van de CEO. Die spreekt gewoon van "malicious chips" of "unauthorized chips" en die hebben ze dus niet gevonden.

Alw4ysFresh @Arnoud Engelfriet • 11 december 2018 18:53

Het is duidelijk dat ik even dacht dat allerlei kwaadwillende chips in de moederborden konden zitten.

Scriptkid @Alw4ysFresh • 11 december 2018 16:30

die zonder zijn kennis

of ze wisten het gewoon

)

Verwijderd @Alw4ysFresh • 12 december 2018 06:55

En ze zeggen dat ze niets gevonden hebben. Maar dat wil niet zeggen dat het er niet op zit. Maar ze dat maar eens bewijzen. Lijkt dat niet dan vragen we de VN om toestemming om dat land/bedrijf aan te vallen.

We moeten Trump helpen om de muur te bouwen. Niet om mensen buiten te houden, maar binnen.

RVervuurt 11 december 2018 15:48

Gezien Bloomberg dit waarschijnlijk niet corrigeert (en al helemaal niet de kanalen die het nieuws van Bloomberg plaatsen), zullen er wel heel veel Amerikanen zijn die nooit te weten zullen komen dat het onzin was. Die zitten ondertussen dus wel (nog meer) van "FUCK CHINA, YAY USA", terwijl het dus gewoon niet klopte. Jammer is dat. En Trump, die zal hier nog wel even op teren.

TheRacknker @RVervuurt • 11 december 2018 16:11

Tja dat kun je verwachten van die Amerikanen. Zelf zetten ze ook backdoors in hun routers en verkopen ze die aan ons. En dat vinden ze natuurlijk wel goed.

fastedje @TheRacknker • 11 december 2018 19:30

Niet alleen in routers, ook in servers met Intel AMT/Intel Management Engine: https://www.security.nl/p...ek+volledig+over+te+nemen

Vlugge Japie @stewie • 11 december 2018 17:01

Ja, want wiki is wel superbetrouwbaar...

RobinM16 11 december 2018 16:10

Geweldig deze zin: "Supermicro meldt dat er na een onderzoek geen bewijs is gevonden van spionagechips die zonder zijn kennis of toestemming in zijn moederborden zijn geïnstalleerd."

Dus met andere woorden: er is van te voren aangegeven dat er "speciale" chips worden geplaatst, met toestemming

Zonder gekheid: Het interesseert me niet echt meer, er is altijd wel iets. Als het niet linksom gaat, dan maar rechtsom. Als men iets perse wilt, gebeurd het toch wel.

dmantione @RobinM16 • 11 december 2018 20:09

Je kan best gelijk hebben; De Intel Management Engine die in iedere chipset zit wordt vaak in verband gebracht met Amerikaanse spionage. Dus ja, het kan best dat er een spionagechip op het moederbord met medeweten van Supermicro.

Op dit item kan niet meer gereageerd worden.

Supermicro: onderzoek haalt geen spionagechips boven water

Lees meer

IT-banen

Reacties (94)

Sorteer op:

Weergave: