Was ist dran an den chinesischen Spionagechips?

Gestern ging es heiß her. Bloomberg berichtete über angebliche chinesische Spionagechips, die sich auf Apple und Amazon Server befinden sollen. Beide Unternehmen dementierten umgehend und vehement. Wir wollen hier unsere Sicht liefern und insbesondere Quellen verlinken, damit man sich ein schärferes Bild machen kann.

Was war passiert?

Bloomberg Businessweek berichtete, dass in China produzierte Chips auf Apple und Amazon Server “nach Hause telefonieren” können. Angeblich hat nämlich eine chinesische Cybereinheit es geschafft Spionagechips von der Größe eines Reiskorns auf Server-Motherboards des Herstellers Super Micro Computer zu platzieren. Dieser sitzt zwar in Kalifornien, aber lässt wie alle anderen auch in China produzieren. Mit diesem Chip, so Businessweek, lässt sich die Software auf dem Baseboard Management Controller (BMC) manipulieren. Der BMC ist eigentlich dafür da, dass Admins aus der Ferne über das Netzwerk den Server manipulieren können und bietet daher er weitreichnde Möglichkeiten, z.B. Zugriff auf das kompletten Speicher des Servers. Der BMC sei angeblich so manipuliert worden, dass er versucht über das Internet Kontakt zu einem Command & Control Server aufzunehmen und ggf. von dort weitere Aufträge entgegenzunehmen.

Der Tenor der Experten ist recht eindeutig, dass so ein Angriff theoretisch durchaus möglich ist. Aber auch, dass er aufwendiger und exponierter als andere Angriffsvektoren ist. Warum also einen neuen Chip auf das Motherboad pflanzen, wenn man doch einfach einen bestehenden Chip durch eine manipulierten Variante erstzen könnte? Dazu kommt, dass ein Chip der nach Hause telefoniert eine hohe Gefahr hat in eine Firewall zu rennen und sich damit zu verraten (wie es laut Businessweek ja dann auch passiert ist).

Der Angriff sei laut Businessweek, die sich auf ein dutzend verschiedene Quellen stützen, sowohl bei Amazon als auch bei Apple nachgewiesen, aber aus Interesse der nationalen Sicherheit geheim gehalten worden. Apple und Amazon dementieren außergewöhnlich vehement.

Böse Zungen behaupten, dass Intel ab Werk mit Intel Management Engine (ME) einen ähnlichen Spionagechip ausliefert. Und in der Tat ist ME für die Öffentlichkeit nicht überprüfbar und hatte in der Vergangenheit schwerwiegende Sicherheitslücken. Trotzdem hinkt der Vergleich, da Intel ME nicht versucht auf Command & Control Server zuzugreifen und ME typischerweise nicht ungeschützt vom Internet aus zugegriffen werden kann, sofern der Rechenzentrumsbetreiber sein Handwerk versteht.

Wem sollte man glauben?

Heise ist optimistisch, dass man in ein paar Wochen klarer sieht. Das wird aber nur passieren, wenn der Öffentlichkeit tatsächlich weitere Beweise für den Spionagechip präsentiert werden. In diesem Fall hätten Super Micro Computer, aber auch Apple und Amazon ein richtiges Problem. Dem Wirtschaftsstandort China entstünde zudem ein erheblicher Reputationsschaden. Bleiben die Beweise aus, so lässt sich die Story von Businessweek trotzdem nicht falsifizieren (denn so ein Angriff ist ja technisch möglich). Hauptsächlich Businessweek aber auch wieder China hätten den Reputationsschaden. Es wäre also denkbar, dass jemand Businessweek auf eine falsche Fährte gelockt hat um China zu schaden. Es bleibt spannend. Eine weitere Verschwörungstheorie ist geboren.

Call to Action: Sags weiter auf twitter!

Du findest die Newsletter gut? Dann erwähne das auf twitter! Wir freuen uns :-) oder Toot

Schreib uns an: info@achtungtechnik.de