Newsarchiv LOGO

Mail Index



[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: Kurier-Titelseite "Cyber...." von Samstag, 6.10./Bloomberg-Verweis -> Spionagechip auf Supermicro-Boards


Date Tue, 9 Oct 2018 19:19:04 +0200
From Stefan More <TUGnews***AT***2904.cc>
Subject Re: Kurier-Titelseite "Cyber...." von Samstag, 6.10./Bloomberg-Verweis -> Spionagechip auf Supermicro-Boards
Newsgroups tu-graz.security
Organization Technische Universitaet Graz
References <pphs3c$aet$1@bigmail.tugraz.at>
In-reply-to <pphs3c$aet$1@bigmail.tugraz.at>
Reply-to stefan.more***AT***iaik.tugraz.at
User-agent Mozilla/5.0 (X11; Linux x86_64; rv:52.0) Gecko/20100101 Thunderbird/52.9.1
Xref archive tu-graz.security:2240

Hi,

On 2018-10-09 11:22, Alexander Oberhuber wrote:
Meine Fragen dazu:
* Stimmt der Bloomberg-Artikel ?

So wie er dasteht vmtl nicht.

https://aws.amazon.com/blogs/security/setting-the-record-straight-on-bloomberg-businessweeks-erroneous-article/

https://www.apple.com/newsroom/2018/10/what-businessweek-got-wrong-about-apple/

https://www.dhs.gov/news/2018/10/06/statement-dhs-press-secretary-recent-media-reports-potential-supply-chain-compromise

https://techcrunch.com/2018/10/08/apple-rebuff-bloomberg-letter-congress/

&&

https://www.theregister.co.uk/2018/10/04/supermicro_bloomberg/

https://twitter.com/marasawr/status/1048435272428523520

https://twitter.com/securelyfitz/status/1049699417840791552

Kontext vmtl:

https://media.defense.gov/2018/Oct/05/2002048904/-1/-1/1/ASSESSING-AND-STRENGTHENING-THE-MANUFACTURING-AND%20DEFENSE-INDUSTRIAL-BASE-AND-SUPPLY-CHAIN-RESILIENCY.PDF


* Wenn ja, wie finde ich den Spionage-Chip auf unserem Serverboard?

Röntgen anwerfen und mit Plänen der Chips vergleichen.

In dem Bloomberg Artikel geht es um relativ gezielte Operationen auf
zirka 30 Firmen, wenn das stimmt bist du da eher nicht betroffen und
hast von anderer Seite größere Risiken.

Was nix an der prinzipiell bestehenden Möglichkeit ändert.

https://twitter.com/MalwareTechBlog/status/1047958573857173504


* Wenn er wirklich existiert, was macht der genau?

Gute Frage.
E.T. spielen?


* Und wie werde ich ihn los?

Hardware selber* bauen.
Supply-Chain in den Griff bekommen.

||

Cloud benutzen und den Big-Playern das Checken überlassen?

&&

https://securinghardware.com/articles/hardware-implants/

https://medium.com/@thegrugq/supply-chain-security-speculation-b7b6357a5d05


* Hat jemand von euch Erfahrung damit und weiss guten Rat?

Nein.


https://twitter.com/SwiftOnSecurity/status/1047956319666405377

aber

https://en.wikipedia.org/wiki/Gell-Mann_amnesia_effect


Cheers,
 Stefan