Apple und Amazon verweigern chinesische Spionagechips in ihren Servern (04.26.24)

In einer alarmierenden Ankündigung Anfang dieses Monats gab Bloomberg bekannt, dass Apple, Amazon und 28 weitere US-Unternehmen, darunter eine große Bank und staatliche Auftragnehmer, von chinesischen Spionagechips infiltriert wurden, die in die Hardware von Computerservern dieser Unternehmen eingebettet sind. Die Geschichte mit der Überschrift „The Big Hack: How China Use a Tiny Chip to Infiltrate US Companies“ (Der große Hack: Wie China einen winzigen Chip verwendet, um US-Unternehmen zu infiltrieren) enthüllte, dass die Hintertür mit einem winzigen Chip von der Größe eines Reiskorns erstellt wurde, was die technologische Lieferkette der USA gefährdet.

Die genannten Computerserver wurden von Super Micro zusammengebaut, einem in San Jose ansässigen Unternehmen und einem der weltweit größten Anbieter von Server-Motherboards, Chips und Kondensatoren. Die verdächtigen chinesischen Spionagechips waren auf dem Motherboard des Servers verschachtelt, waren aber nicht Teil des ursprünglichen Designs.

Untersuchungen haben ergeben, dass diese Chips es den Hackern ermöglichten, eine heimliche Hintertür zum Netzwerk zu erstellen, in dem die Maschinen enthalten sind. Berichten zufolge wurden die Chips in Fabriken von Zulieferern in China eingesetzt.

Bloomberg schlug Alarm und sagte, dass dieser Angriff schlimmer sei als die vorherigen Sicherheitsverletzungen. Die meisten Angriffe, an die wir gewöhnt sind, sind softwarebasiert, während dieser hardwarebasiert ist. Software-Angriffe sind häufiger als Hardware-Hacks, weil es einfacher ist, einen Fehler über eine Remote-Verbindung zu senden, als Spy-Chips in Hardware-Teilen zu basteln oder zu verstecken. Hardware-Angriffe sind komplizierter und schwieriger durchzuführen, aber die Auswirkungen sind verheerender und längerfristig.

Abgesehen von Unternehmensspionage könnte der Angriff, wenn er sich als wahr erweist, auch das US-Militär und die Strafverfolgung gefährden, da die Server, auf denen die Chips gefunden wurden, auch vom Verteidigungsministerium, den Drohnenoperationen der CIA, Kriegsschiffen der unter anderem.

Industry Response

Laut Bloomberg entdeckten hochrangige Insider von Apple die Chips im Sommer 2015 und meldeten ihre Ergebnisse dem FBI, hielten jedoch die Details geheim. Ein Jahr nach der Entdeckung der Chips trennte sich Apple von Super Micro und entfernte alle 7.000 Super Micro-Server aus seinen Rechenzentren.

All diese Gerüchte bestritt Apple jedoch in einer an die Medien veröffentlichten Erklärung Apple hat keine Hinweise auf Spionagechips in seinen Servern. Laut Apple meldete sich Bloomberg im vergangenen Jahr mehrmals mit Behauptungen über Sicherheitsvorfälle. Auf der Grundlage der Ermittlungen wurden interne Untersuchungen durchgeführt, aber Apple „hat absolut keine Beweise gefunden, die diese stützen.“

In der Erklärung wurde betont, dass Apple keine chinesischen Spionagechips, Hardware-Manipulationen oder absichtlich in seinen Servern installierte Sicherheitslücken gefunden habe. Das Unternehmen hat auch bestritten, das FBI oder einen Gesetzeshüter wegen des Vorfalls kontaktiert zu haben.

infizierter Treiber auf einem Super Micro-Server in einem ihrer Labore gefunden.

Amazon dementierte auch die Berichte und sagte, dass der Bloomberg-Artikel so viele Ungenauigkeiten enthält. In der von Steve Schmidt, Chief Information Security Officer bei Amazon Web Services (AWS) veröffentlichten Erklärung heißt es:

„Wir haben nie modifizierte Hardware oder bösartige Chips in Elemental-Servern gefunden. Abgesehen davon haben wir in keinem unserer Rechenzentren modifizierte Hardware oder bösartige Chips in Servern gefunden.“

Elemental ist das Technologie-Start-up, das Amazon erwägt, es zu erwerben, und bei dem die bösartigen Chips entdeckt wurden.

George Stathakopoulos, Vice President of Information Security von Apple, sagte auch in einer separaten Erklärung, dass der Bloomberg-Bericht über die China Spionage-Chips wurden durch ein einziges Bild erstellt, nicht durch die Bestätigung von 17 Bildern, wie von Bloomberg behauptet.

Bloomberg steht seinerseits zur Richtigkeit seines Berichts.

Auswirkungen auf die Verbraucher

Was haben all diese Gerüchte mit uns zu tun? Dieses Thema ist von entscheidender Bedeutung, da die Sicherheit von Apple und diesen anderen Unternehmen mit der Sicherheit der Daten ihrer Verbraucher zusammenhängt. Beispielsweise könnten die Daten von Apple-Benutzern aufgrund dieser bösartigen Chips kompromittiert werden.

Als Verbraucher können wir nicht viel tun, außer dafür zu sorgen, dass unsere Daten geschützt sind. Eine der Möglichkeiten, um sicherzustellen, dass keine sensiblen Daten von Ihrem Computer gesammelt werden können, besteht darin, alle Ihre Papierkorbdateien mit einer App wie Outbyte MacRepair vollständig zu löschen. Sie werden nie wissen, was diese Hacker aus Junk-Dateien ausgraben können.

Amazon-Benutzer sind ebenfalls gefährdet, insbesondere die Finanzinformationen ihrer Benutzer. Antiviren- und Malware-Erkennungssoftware reicht nicht aus, um Sie vor solchen Angriffen zu schützen. Was Sie tun können, ist eine verschlüsselte VPN-Verbindung zu verwenden, um Ihre Finanzdaten vor diesen Angreifern zu verbergen.

Die Frage ist jetzt nicht, ob der Bloomberg-Artikel echt ist oder nicht. Die eigentliche Sorge hier ist, sind wir für diese Art von Angriff bereit?

YouTube-Video.: Apple und Amazon verweigern chinesische Spionagechips in ihren Servern

04, 2024