Push-Nachrichten von MacTechNews.de
Würden Sie gerne aktuelle Nachrichten aus der Apple-Welt direkt über Push-Nachrichten erhalten?

Chinesische Spionage: Chip in Apple-Servern soll Zugang zu Cloud-Daten ermöglicht haben – Apple dementiert

Einem Bericht von Bloomberg nach sind Server des Unternehmens "Supermicro" mit einem kleinen Chip ausgestattet, der chinesischen Geheimdiensten Zugriff auf die Daten ermöglicht. Diese Server des chinesischen Unternehmens sollen von mehr als 30 US-Konzernen eingesetzt werden – darunter auch Apple und Amazon sowie von US-Behörden und einer größeren Bank.


Bloomberg will erfahren haben, dass Apple das Problem bereits im Mai 2015 identifizierte. Die besagten Server fielen durch merkwürdige Netzwerk-Aktivität wie auch durch Firmware-Probleme auf. Apple meldete daraufhin die Erkenntnisse dem FBI, welches die Ermittlungen aber unter Verschluss hielt, so Bloomberg. Innerhalb weniger Wochen soll Apple die verdächtigen Server durch Fabrikate anderer Hersteller ersetzt haben. Zu diesem Zeitpunkt soll Apple etwa 7.000 Server der Firma Supermicro in den eigenen Datencentern betrieben haben und die Bestellung weiterer 6.000 Server vorbereitet haben.


Apple dementierte den Bericht sehr ausführlich und widersprach dem Bloomberg-Bericht in allen Punkten – Apple hätte niemals einen solchen Chip in einem der eigenen Server entdeckt oder das FBI eingeschaltet. Bloomberg habe Apple zwar im letzten Jahr bezüglich der Spionage-Chips kontaktiert, allerdings hätten interne Untersuchungen keinen Hinweis auf derartige Manipulationen bestätigt:
Over the course of the past year, Bloomberg has contacted us multiple times with claims, sometimes vague and sometimes elaborate, of an alleged security incident at Apple. Each time, we have conducted rigorous internal investigations based on their inquiries and each time we have found absolutely no evidence to support any of them. We have repeatedly and consistently offered factual responses, on the record, refuting virtually every aspect of Bloomberg's story relating to Apple.

On this we can be very clear: Apple has never found malicious chips, "hardware manipulations" or vulnerabilities purposely planted in any server. Apple never had any contact with the FBI or any other agency about such an incident. We are not aware of any investigation by the FBI, nor are our contacts in law enforcement.

In response to Bloomberg's latest version of the narrative, we present the following facts: Siri and Topsy never shared servers; Siri has never been deployed on servers sold to us by Super Micro; and Topsy data was limited to approximately 2,000 Super Micro servers, not 7,000. None of those servers has ever been found to hold malicious chips.

As a matter of practice, before servers are put into production at Apple they are inspected for security vulnerabilities and we update all firmware and software with the latest protections. We did not uncover any unusual vulnerabilities in the servers we purchased from Super Micro when we updated the firmware and software according to our standard procedures.

We are deeply disappointed that in their dealings with us, Bloomberg's reporters have not been open to the possibility that they or their sources might be wrong or misinformed. Our best guess is that they are confusing their story with a previously-reported 2016 incident in which we discovered an infected driver on a single Super Micro server in one of our labs. That one-time event was determined to be accidental and not a targeted attack against Apple.

While there has been no claim that customer data was involved, we take these allegations seriously and we want users to know that we do everything possible to safeguard the personal information they entrust to us. We also want them to know that what Bloomberg is reporting about Apple is inaccurate.

Apple has always believed in being transparent about the ways we handle and protect data. If there were ever such an event as Bloomberg News has claimed, we would be forthcoming about it and we would work closely with law enforcement. Apple engineers conduct regular and rigorous security screenings to ensure that our systems are safe. We know that security is an endless race and that's why we constantly fortify our systems against increasingly sophisticated hackers and cybercriminals who want to steal our data.

Auch Amazon widersprach der Darstellung von Bloomberg in aller Deutlichkeit. Apple veröffentlichte sogar noch ein weiteres Statement, dass Apple nicht durch das FBI zur Geheimhaltung der Erkenntnisse gezwungen wurde, wie im US-Fernsehen zu hören war:
The published Businessweek story also claims that Apple "reported the incident to the FBI but kept details about what it had detected tightly held, even internally." In November 2017, after we had first been presented with this allegation, we provided the following information to Bloomberg as part of a lengthy and detailed, on-the-record response. It first addresses their reporters' unsubstantiated claims about a supposed internal investigation:

Despite numerous discussions across multiple teams and organizations, no one at Apple has ever heard of this investigation. Businessweek has refused to provide us with any information to track down the supposed proceedings or findings. Nor have they demonstrated any understanding of the standard procedures which were supposedly circumvented.

No one from Apple ever reached out to the FBI about anything like this, and we have never heard from the FBI about an investigation of this kind -- much less tried to restrict it.

In an appearance this morning on Bloomberg Television, reporter Jordan Robertson made further claims about the supposed discovery of malicious chips, saying, "In Apple's case, our understanding is it was a random spot check of some problematic servers that led to this detection."

As we have previously informed Bloomberg, this is completely untrue. Apple has never found malicious chips in our servers.
Finally, in response to questions we have received from other news organizations since Businessweek published its story, we are not under any kind of gag order or other confidentiality obligations.

Momentan ist unklar, wie stichhaltig der Bloomberg-Bericht ist. In den kommenden Wochen oder Monaten wird sich zeigen, ob tatsächlich in einem der 30 betroffenen Unternehmen ein Server der Firma Supermicro gefunden wird, der über den besagten chinesischen Spionage-Chip verfügt.

Kommentare

LoCal
LoCal05.10.18 10:16
fefe
Bloomberg hat von allen Betroffenen umfangreiche Dementis erhalten. Die sind inhaltlich ziemlich unwieselig und vollumfänglich. Wirkt ein bisschen, als hätte Bloomberg sich das komplett aus dem Arsch gezogen.

The register
This implant chip. Let's say it's intercepting SPI flash / serial EEPROM reads and rewriting them. Not impossible. But then it has to contain enough data to alter the BMC firmware. To then alter the host OS. To then act as a useful backdoor.

What lithography is it using? 7nm?
Ich hab zwar keine Lösung, doch ich bewundere dein Problem
-1
MetallSnake
MetallSnake05.10.18 10:20
Hat das mit der Geschichte vom Anfang letzten Jahres zu tun als man eine fehlerhafte (kompromittierte?) Firmware auf Servern gefunden hatte? https://www.mactechnews.de/news/article/-166377.html
Das Schöne an der KI ist, dass wir endlich einen Weg gefunden haben, wie die Wirtschaft weiter wachsen kann, nachdem sie jeden Einzelnen von uns getötet hat.
+2
trw
trw05.10.18 10:26
Naja ... unabhängig, ob die Geschichte stimmt oder nicht.

Wenn die ganze Welt mittlerweile fast alles "Technikzeugs dieser Art" größtenteils in China produzieren lässt, würde es mich nicht wundern, wenn "die Chinesen" sich solcher "Optionen" irgendwie auch dann und wann mal bedienen würden ...
+10
Mendel Kucharzeck
Mendel Kucharzeck05.10.18 10:26
MetallSnake
Dies soll wohl nur auf einem Server der Fall gewesen sein und nichts mit dem aktuellen Bericht von Bloomberg zu tun haben.
0
sierkb05.10.18 10:36
LoCal:

Aber auch kurz darauf:
fefe, Fri Oct 5 2018
The Register über den Bloomberg-Artikel. Einige interessante Details. Erstens: Bloomberg-Reporter kriegen einen Bonus, der davon abhängt, wieviel Marktbewegung ihr Reporting erzeugt hat. In diesem Fall ist der Supermicro-Aktienkurs um 50% gefallen.

Zweitens: Sie halten die behaupteten Fakten für grundsätzlich technisch möglich. Ich auch.

Drittens: Sie vermuten, dass da möglicherweise verschiedene Fälle zusammengeworfen wurden, und das den Firmen genug Luft für Dementis gelassen hat. Sie merken an, dass die Dementis deutlich klarer, deutlicher und umfassender waren als übliche (überspezifische) Nicht-Dementis. Das ist mir auch aufgefallen.

Wir leben in interessanten Zeiten.
Q:

Und: was ist ein Dementi in den heutigen Zeiten schon wert (Trump dementiert, dass es mit den Russen gemeinsame Sache bzw. Wahlbeeinflussung gab, Weinstein dementiert, dass er vergewaltigt hat etc.)? Natürlich wird erstmal abgestritten/dementiert/beschwichtigt – erst recht in dieser causa! Das ist erwartbar – erwartet irgend jemand etwas Anderes?
Aber: immerhin gab es von Apple bereits das Eingeständnis, dass da mal was war und dass sie immerhin 7000 Supermicro-Server ausgetauscht/ersetzt hatten. Warum wohl tauschte deren Apple Server aus und davon sogar 7000 an der Zahl? Einfach so, weil Ihnen grad' langweilig war?

The Register (04.10.2018): Decoding the Chinese Super Micro super spy-chip super-scandal: What do we know – and who is telling the truth?
Who's your money on? Bloomberg's sources? Apple? Amazon? Super Micro?
The Register
These statements will have gone through layers of lawyers to make sure they do not open these publicly traded corporations to lawsuits and securities fraud claims down the line. Similarly, Bloomberg employs veteran reporters and layers of editors, who check and refine stories, and has a zero tolerance for inaccuracies.

heise (05.10.2018): Bericht: Winzige Chips spionierten in Cloud-Servern von Apple und Amazon
Seit mindestens 2015 weiß die US-Regierung von chinesischen Spionage-Chips auf Mainboards, die in vielen Cloud-Servern stecken, heißt es in einem Medienbericht.
heise
Geheimdienste ermitteln

Demnach haben sowohl Mitglieder der Obama- als auch der Trump-Regierung inoffiziell bestätigt, dass eine entsprechende Ermittlung des FBI unter Beteiligung weiterer Geheimdienste seit 2015 läuft und nach wie vor nicht abgeschlossen ist. Apple – demnach zeitweise ein Großkunde von Supermicro – hatte, wohl nach der Entdeckung der Spionage-Chips, im selben Jahr alle Server der Firma aus seinen Rechenzentren verbannt und die Geschäftsbeziehungen abgebrochen.
+1
LoCal
LoCal05.10.18 11:49
sierkb
[…]

Ich habe auch nicht behauptet, dass es nicht machbar wäre, aber es ist recht unwahrscheinlich. Und das versucht ja der Tweet von The Register zu erklären.

Ich bezweifle nicht, dass es genügend versuche, von welchem Geheimdienst auch immer (ausser dem BND! Denen nehme ich nicht ab, dass sie die Kompetenz dazu haben ), aber es gäbe eben wesentlich subtilere und billigere Methoden.
Der Bloomberg-Artikel mischt wohl verschiedene Sachen einmal durch und macht daraus eine Geschichte.
Ich hab zwar keine Lösung, doch ich bewundere dein Problem
0
sierkb05.10.18 12:20
LoCal
aber es ist recht unwahrscheinlich.

Warum? Mit welcher stabilen Begründung?
Und das versucht ja der Tweet von The Register zu erklären.

Nö. Der von Dir genannte kurze Tweet erklärt goar nix, stellt höchstens weitere Fragen. Zumal der von mir verlinkte The Register-Artikel mehr in die Tiefe geht als dieser von Dir genannte The Register-Tweet, dort u.a. dieselbe Frage wie in dem Tweet gestellt wird und das alles etwas umfangreicher beschienen wird als in Deinem rausgepickten und von Dir offenbar missinterpretierten Tweet.
aber es gäbe eben wesentlich subtilere und billigere Methoden.

Das hier ist/bzw. wäre subtil. Die gewesenen Snowden-Enthüllungen lehren uns was Anderes. Und die Cisco-/NSA-Geschichte, in der von US-Seite aus Ähnliches passiert ist mit Cicso-Produkten, ebenso.
Der Bloomberg-Artikel mischt wohl verschiedene Sachen einmal durch und macht daraus eine Geschichte.

Nein, keineswegs – ganz im Gegenteil.
Und wie bereits ebenfalls verlautbart: das FBI untersucht immer noch, das Ganze hat eine größere Dimension (bzgl. Huawei-Netzwerk-Produkten besteht US-seitig ja schon seit einiger Zeit eine ähnliche Vermutung oder aufgrund von konkreten Beweisen sogar Gewissheit, weshalb die dort gebannt sind, erst recht für kritische Umgebungen) und ist kein Einzelfall, und die Untersuchungen sind immer noch nicht offiziel abgeschlossen bzw. Entwarnung gegeben.
-1
R-bert05.10.18 14:38
Technisch ziemlicher Bullshit. Die Schaltung muss angepasst sein, um an Strom und Datenströmen zu kommen. Die Prüfungen und Messungen müssen überwunden werden, der EMV-Test ebenfalls.
Und der einfachsten Beweise, ein Board mit diesem Chip frisch aus dem Laden konnte genauso wie die „Annahmestelle“ der Daten (Server/IP) nicht erbracht werden.
Alles nur Pseudo-Munition für mehr Budget für die NATO gegen die „pösen pösen Hecka“ aus China, Russland, Iran, Nordkorea oder wer sonst gerade in Ungnade gefallen ist. Aber es reicht für alle, die einen Lötkolben für ein Saufspiel-Utensil halten 😉
-4
mucke05.10.18 14:46
Genau wegen sowas freue ich mich auf Blockchain-Projekte wie ELASTOS. https://www.elastos.org/en/
-1
pünktchen
pünktchen05.10.18 15:23
Ich find es ja reichlich dämlich die Geschichte einer seriösen Nachrichtenquelle die sich nicht auf eine sondern gleich ein dutzend verschiedene Quellen stützt für "aus dem Arsch gezogen" zu halten nur weil die Dementis der betroffenen Firmen ausführlich ausfallen.

PS - 17 waren es:
In all, 17 people confirmed the manipulation of Supermicro’s hardware and other elements of the attacks.
+2
R-bert05.10.18 15:36
Wenn der Glaube das Wissen aussticht, wird es wieder Zeit für Aufklärung. Früher brauchte es einen Beweis fürs Hirn, heute reicht ein Gefühl irgendwo südlich vom Bauchnabel für die Glaubwürdigkeit. Schräge Zeiten....
+1
sierkb05.10.18 15:45
Spiegel Online (05.10.2018): Spionagechips in Servern: Knüller oder Knalltüte
Ist es der größte Spionagefall des Jahres oder eine Ente? Apple und Amazon dementieren den "Bloomberg"-Bericht über chinesische Spionagechips in ihren Servern ungewohnt scharf. Für beide Seiten steht viel auf dem Spiel.

Lawfare (05.10.2018): Cybersecurity: The China SuperMicro Hack: About That Bloomberg Report

the grugq (Information Security Researcher), Medium (08.10.2018): Supply Chain Security Speculation
Everything thrown at the wall that seemed to stick



ars technica (24.02.2017): Apple deleted server supplier after finding infected firmware in servers [Updated]
Report: Siri, internal development servers affected by fake firmware patch.

heise (24.02.2017): Bericht: Apple kauft keine Server von Supermicro mehr
Der iPhone-Hersteller glaubte offenbar, dass mindestens eine der von der Firma gelieferten Maschinen für ein iCloud-Rechenzentrum eine Sicherheitslücke hatte. Apple baut eigene Infrastrukturen auf und fürchtet kompromittierte Hardware.
0
pünktchen
pünktchen05.10.18 16:00
R-bert
Wenn der Glaube das Wissen aussticht, wird es wieder Zeit für Aufklärung. Früher brauchte es einen Beweis fürs Hirn, heute reicht ein Gefühl irgendwo südlich vom Bauchnabel für die Glaubwürdigkeit. Schräge Zeiten....

Und siebzehn Zeugen zählen für dich als Beweis einfach nichts? Stattdessen baust du dein gefühltes Wissen auf was noch mal? Konzern-PR und deine Skepsis gegenüber der Nato, wo auch immer die da jetzt reinkommt? Und ausgerechnet du redest über Aufklärung?
+3
R-bert05.10.18 16:17
pünktchen

Und siebzehn Zeugen zählen für dich als Beweis einfach nichts? Stattdessen baust du dein gefühltes Wissen auf was noch mal? Konzern-PR und deine Skepsis gegenüber der Nato, wo auch immer die da jetzt reinkommt? Und ausgerechnet du redest über Aufklärung?

Wie ich schon gestern in einem anderen Thread schrieb: Herr schmeiss Hirn vom Himmel.
17 Zeugen ohne Namen? Die hätten auch 17.000 schreiben können.
Mein „gefühltes Wissen“ gab es mal initial als Ausbildung zum Systemelektroniker und die Skepsis aus den Büchern der jüngeren Geschichte.

Wer lässt dich allein an die Tastatur, wenn keine Aufsicht in der Nähe ist?
-1
sierkb05.10.18 16:27
Wikipedia (de): Dunning-Kruger-Effekt ?
+1
adiga
adiga05.10.18 16:49
sierkb

Aber: immerhin gab es von Apple bereits das Eingeständnis, dass da mal was war und dass sie immerhin 7000 Supermicro-Server ausgetauscht/ersetzt hatten. Warum wohl tauschte deren Apple Server aus und davon sogar 7000 an der Zahl? Einfach so, weil Ihnen grad' langweilig war?

7'000 ist die Zahl von Bloomberg. Apple verneint die Zahl 7'000, sie sprechen von 2'000 Supermicro Servern für Topsy.
0
pünktchen
pünktchen05.10.18 16:51
sierkb
Wikipedia (de): Dunning-Kruger-Effekt ?

Vermutlich. Jedenfalls ein Durchblicker der sich von der Lügenpresse nicht verarschen lässt.
+1
Semmelrocc
Semmelrocc05.10.18 18:22
Es gibt übrigens ganz offiziell von Apple ein deutschsprachiges Dementi zu der Sache:
0
Bigflitzer06.10.18 09:49
Nun regt euch mal nicht auf. Solange aus unbekannten Quellen ohne Nachzudenken billige Akkus und Displays in Geräte eingebaut werden kann es nicht so schlimm sein.

Vermutlich lässt sich durch solche Bauteile ganze Botnetze aufbauen wenn man das will.
-1
LoCal
LoCal06.10.18 13:31
Es gibt ein Für und Wider auf heise.de:
Ich hab zwar keine Lösung, doch ich bewundere dein Problem
0
sierkb06.10.18 14:24
Weitere Analysen, Für & Widers, Pro & Contras:

Golem (05.10.2018): Supermicro: Diskussion um Überwachungschips
Eine Bloomberg-Recherche berichtet von chinesischen Überwachungschips bei Servern von Supermicro, die auch bei Amazon und Apple zum Einsatz gekommen sein sollen. Die Unternehmen widersprechen vehement. Golem.de gibt eine Übersicht.

Süddeutsche Zeitung (05.10.2018): Chinesische Spionage: Der Feind auf der Platine
  • Angeblich hat China Spionage-Chips auf den Servern von großen US-Konzernen wie Apple und Amazon platziert.
  • Offiziere der chinesischen Armee sollen Zulieferfirmen bestochen oder unter Druck gesetzt haben, damit diese die Chips verlöten, berichtet Bloomberg.
  • Die genannten Unternehmen und China selbst dementieren scharf. Sollten die Vorwürfe zutreffen, wären auch die CIA und weitere US-Geheimdienste betroffen.


The Register (05.10.2018): Decoding the Chinese Super Micro super spy-chip super-scandal: What do we know – and who is telling the truth?
Who's your money on? Bloomberg's sources? Apple? Amazon? Super Micro?
The Register
[…]

From that point, Bloomberg's story is built on another 14 people – that it has chosen to keep anonymous – confirming various aspects of the story. There are "six current and former senior national security officials" that it says have confirmed the "discovery of the chips and the government’s investigation."

It claims to have two people inside Amazon (AWS) that "provided extensive information on how the attack played out at Elemental" and three people inside Apple, two of whom confirmed to Bloomberg that "the company reported the incident to the FBI but kept details about what it had detected tightly held, even internally."

So we have:

  • Two Amazon employees
  • Three Apple employees
  • Six intelligence agencies officials
  • Six other people that Bloomberg says confirmed various different aspects of the story

[…]

Why lie?

It's worth asking one more question: what would everyone gain from misstating the truth?

Well, Bloomberg's reporters clearly have the story of a lifetime, and were driven to publish it, to the extent that it is very possible that they disregarded company denials, convinced that they were closing ranks on them over a very sensitive story.

Bloomberg reporters receive bonuses based indirectly on how much they shift markets with their reporting. This story undoubtedly did that. The publisher employs roughly 2,000 journalists, who are encouraged to work together and share information through their Bloomberg Terminals, with many layers of editing and fact checking, and it has a zero tolerance on errors: it is inconceivable that it would publish a story this huge that wasn't watertight.

Apple and Amazon may be driven to deny the story even if it is true. The yarn threatens to cause billions of dollars of potential damage to their business. It would push countless companies to look at their own hardware solutions rather than rely on them as third parties. You can see the impact of that in their two per cent share falls today. Apple and Amazon are also extremely tricky with the press, carefully spinning their way out of sticky situations with caveats in a way that makes us naturally distrust their statements.

Plus, of course, both companies would want to keep any highly confidential information and contacts with intelligence services as quiet as possible. Even if the story is true, they may be ordered to deny it as vigorously as possible by the Feds on national security grounds. But it is striking quite how vigorous those denials have been on this story. Again, whatever happened to the tried and tested PR response, "We do not comment on rumor or speculation, especially with regards to national security"?

[…]

Alan Paller, director of the SANS Institute, told The Register:

Two reasons why I'm confident that Bloomberg’s report is accurate. First, I have known both Jordan and Michael [Jordan Robertson and Michael Riley, the Bloomberg story's authors] for more than decade and their due diligence is world class. Second, the objective that this “grain of rice” chip accomplishes is the single highest priority cybersecurity objective for intelligence agencies of all major countries participating the this arena.

[…]
Quelle: The Register (05.10.2018): Decoding the Chinese Super Micro super spy-chip super-scandal: What do we know – and who is telling the truth? (Seite 3)
Who's your money on? Bloomberg's sources? Apple? Amazon? Super Micro?
0
adiga
adiga07.10.18 00:07
Es gibt natürlich noch eine Möglichkeit, welche bislang nicht bedacht wurde.

Es kann sich auch um um den Versuch einer Firma handeln sich unliebsame Konkurrenz vom Hals zu schaffen. Oder zumindest zu diskreditieren. Wäre nicht das erste Mal.
0

Kommentieren

Sie müssen sich einloggen, um die News kommentieren zu können.