Newsarchiv LOGO

Mail Index



[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: Spionagechip auf Supermicro-Boards


Date Tue, 9 Oct 2018 19:09:50 +0200
From Karl Voit <devnull***AT***Karl-Voit.at>
Subject Re: Spionagechip auf Supermicro-Boards
Newsgroups tu-graz.security
Organization www.karl-voit.at
References <pphs3c$aet$1@bigmail.tugraz.at> <8aa7nnru3j.fsf@itp.tugraz.at>
Reply-to Karl Voit <news1142***AT***Karl-Voit.at>
User-agent slrn/pre1.0.0-18 (Linux)
Xref archive tu-graz.security:2239

* Andreas Hirczy <ahi***AT***itp.tugraz.at> wrote:
Alexander Oberhuber <aloh3***AT***xmail.net> writes:

https://www.bloomberg.com/news/features/2018-10-04/...

Ui, das geht gerade heftig hin und her. Aktuell kennt sich niemand
aus, was jetzt da die Wahrheit sein soll. Zwischen "die Chinesen
hacken all unsere Server" bis "alles ein NSA-Fake, um die
US-Produktion anzukurbeln" ist noch alles d'rin.

aus meiner Sammlung:
https://www.bloomberg.com/news/articles/2018-10-04/the-big-hack-amazon-apple-supermicro-and-beijing-respond
https://medium.com/@thegrugq/supply-chain-security-speculation-b7b6357a5d05
https://aws.amazon.com/blogs/security/setting-the-record-straight-on-bloomberg-businessweeks-erroneous-article/

<https://fm4.orf.at/stories/2940104/>

... darf natürlich nicht fehlen.

Sehr interessant ist allerdings, dass Bloomberg damit recht offensiv
rausgegangen ist. Die haben schließlich ja auch Reputation zu
verlieren, wenn's dann wirklich eine Falschmeldung war. Bloomberg
ist ja nicht irgendwer.

Meine Fragen dazu: ...

Schwer zu sagen - das ist vermutlich möglich. Aber wahrscheinlicher ist
meiner Einschätzung ein kompromittiertes BIOS oder Baseboard Management
Controller.

... wo man sich auf den Standpunkt stellen könnte, dass in Zeiten
von intel ME ein kompromittiertes BIOS ohnehin überall serienmäßig
mit dabei ist. 

Choose your poison.

Auch in der QubesOS-Community werden gerade User-Fragen laut, gegen
was von diesen Dingen Qubes schützen kann ...


Wird ein interessanter Security-Stammtisch heute Abend ;-)

-- 
All in all, one of the most disturbing things today is the definitive
fact that the NSA, GCHQ, and many more government organizations are
massively terrorizing the freedom of us and the next generations.
                                                  http://Karl-Voit.at