image

Supermicro: extern onderzoek vindt geen aangepaste chips

dinsdag 11 december 2018, 12:49 door Redactie, 12 reacties

Bij een extern onderzoek naar oudere en nieuwe moederborden van Supermicro zijn geen aangepaste malafide chips aangetroffen, zo heeft de hardwarefabrikant in een brief aan klanten laten weten. Mediabedrijf Bloomberg zorgde in oktober voor grote ophef door te beweren dat het Chinese leger erin was geslaagd om aangepaste chips op moederborden van Supermicro te plaatsen die als backdoor fungeren.

De moederborden werden vervolgens gebruikt voor servers die onder andere bij Apple en Amazon zouden zijn aangetroffen. Apple, Amazon en Supermicro ontkenden het verhaal. De hardwarefabrikant voerde meteen een eigen onderzoek uit waarbij geen aangepaste chips werden aangetroffen. Daarnaast liet het bedrijf een onderzoek door een extern onderzoeksbureau uitvoeren. Ook dat onderzoek heeft geen bewijs voor aangepaste hardware opgeleverd.

Supermicro heeft klanten nu over de onderzoeksbevindingen ingelicht, zo meldt persbureau Reuters. Bij het onderzoek werden moederborden getest die op dit moment worden verkocht en die in het verleden aan Apple en Amazon zijn geleverd, aldus bronnen. Ook de software en ontwerpbestanden werden gecontroleerd. Supermicro heeft het verhaal van Bloomberg altijd ontkend en stelt dat de uitkomsten van het externe onderzoek geen verrassing zijn.

Amazon, Apple en Supermicro riepen Bloomberg in oktober op om het verhaal in te trekken, aangezien er geen bewijs voor de aangepaste chips is getoond. Volgens een bron zou Supermicro ook nog naar juridische opties kijken.

Reacties (12)
11-12-2018, 13:25 door Anoniem
Dit verhaal zegt heel weinig. Alleen bij apple en amazon kijken? We weten al dat de NSA het leuk vond om aangepaste firmware in bijvoorbeeld cisco apparatuur te stoppen, maar dat vrij selectief deed. Geen reden waarom de Chinezen niet selectief zouden zijn. Dus voor een serieus onderzoek zul je veel en veel breder moeten kijken. Dat supermicro ervoor kiest dat niet te doen zegt dus vooral dat ze "bewijs" van onschuld proberen te produceren, niet dat ze de aantijgingen serieus nemen.

Ik heb al eerder geluiden gehoord als zouden (sommige) borden uit China voorzien zijn van "alternatieve" firmware voor bijvoorbeeld de iME. Aanpassingen die zich verder uitstekend wisten te verbergen. Alleen ging dat toen over intel server boards, niet over supermicro. Tsja.

Hoe dan ook, alle borden met iME, PSP, IPMI, en zo verder, het minste wat je kan doen is de achterdeur-ethernetaansluiting (die met de management interface erop, dat is dus een eigen CPUtje met eigen firmware) nooit en te nimmer aan publieke netwerken hangen. Maar of dat genoeg is, wie zal het zeggen?
11-12-2018, 13:50 door Anoniem
Door Anoniem: Dit verhaal zegt heel weinig. Alleen bij apple en amazon kijken? We weten al dat de NSA het leuk vond om aangepaste firmware in bijvoorbeeld cisco apparatuur te stoppen

Een chip aanbrengen op een Moederbord is wel wat anders dan het installeren van Firmware op bestaande hardware.
11-12-2018, 15:00 door Anoniem
Iets dat er niet is kun je niet bewijzen. Dit is overtuigend dat het verhaal van Bloomberg incorrect was (wat we al dachten).
11-12-2018, 15:40 door Bladie
Door Anoniem: Iets dat er niet is kun je niet bewijzen. Dit is overtuigend dat het verhaal van Bloomberg incorrect was (wat we al dachten).
Mee eens. Maar natuurlijk kun je voluit gaan speculeren. Wat we wel weten natuurlijk is dat er bijvoorbeeld allerlei nep Cisco-spullen verkocht worden waarvan je niet weet wat er allemaal mee kan. Best mogelijk (aannemelijk) dat diverse geheime diensten dergelijke "modificaties" gebruiken om zekere doelen af te luisteren en wellicht is dat ooit ook met een moederbord van Supermicro gedaan maar dat is wat anders dan dat alle MB's van Supermicro van afluisterspullen voorzien zijn.
11-12-2018, 15:51 door Anoniem
Dit verhaal zegt heel weinig. Alleen bij apple en amazon kijken? We weten al dat de NSA het leuk vond om aangepaste firmware in bijvoorbeeld cisco apparatuur te stoppen, maar dat vrij selectief deed. Geen reden waarom de Chinezen niet selectief zouden zijn. Dus voor een serieus onderzoek zul je veel en veel breder moeten kijken. Dat supermicro ervoor kiest dat niet te doen zegt dus vooral dat ze "bewijs" van onschuld proberen te produceren, niet dat ze de aantijgingen serieus nemen.
Hoe wil je die selectief uitgeruste hardware precies laten landen in het DC van je target? Veel partijen kopen (zeker na deze berichten) hun hardware rechtstreeks uit voorraad. Het is bijna niet te doen om die chips binnen te krijgen als je klant op die manier zijn hardware inkoopt. Immers, al je servers met de chip uitrusten vergroot het uitlekken van zijn bestaan, iets wat je ook weer niet wilt. Daarbij moet je dat trucje elke 2 à 3 jaar herhalen als de hardware weer wordt vervangen. Veel meer zaken die niet lijken te kloppen aan het verhaal lees je hier: https://www.servethehome.com/investigating-implausible-bloomberg-supermicro-stories/
11-12-2018, 17:00 door Anoniem
/Alu hoedje

Het kan natuurlijk altijd nog zijn dat er wel backdoors zijn aangetroffen maar dat die door de NSA zijn geplaatst op de supermicro hardware (PRISM?).

Dan gaat geen enkel bedrijf hier het bewijs voor leveren als ze nog willen blijven bestaan.....
11-12-2018, 17:06 door Anoniem
Door Anoniem:
Door Anoniem: Dit verhaal zegt heel weinig. Alleen bij apple en amazon kijken? We weten al dat de NSA het leuk vond om aangepaste firmware in bijvoorbeeld cisco apparatuur te stoppen
Een chip aanbrengen op een Moederbord is wel wat anders dan het installeren van Firmware op bestaande hardware.
Flash chip uit de socket, eigen flash chip erin. "Chip aanbrengen."

Door Bladie:
Door Anoniem: Iets dat er niet is kun je niet bewijzen. Dit is overtuigend dat het verhaal van Bloomberg incorrect was (wat we al dachten).
Mee eens. Maar natuurlijk kun je voluit gaan speculeren. Wat we wel weten natuurlijk is dat er bijvoorbeeld allerlei nep Cisco-spullen verkocht worden waarvan je niet weet wat er allemaal mee kan. Best mogelijk (aannemelijk) dat diverse geheime diensten dergelijke "modificaties" gebruiken om zekere doelen af te luisteren en wellicht is dat ooit ook met een moederbord van Supermicro gedaan maar dat is wat anders dan dat alle MB's van Supermicro van afluisterspullen voorzien zijn.
De NSA-modificaties waren aan origineel cisco spul. En, ongetwijfeld, zijn. Want waarom zouden ze ermee stoppen?

Ik kan 't even niet vinden maar er was iemand die een hogeschoolopdracht "bouw een teller met een PIC en een 7 segment display" te doen had gekregen. In plaats daarvan nam'ie de chip, holde hem uit, stopte er iets krachtigers in, en deed de opdracht daarmee... plus een easter egg. Geen idee of je zoiets met een supermicro mainboard kan doen, maar "gewoon naar het mainboard kijken" kon best wel eens niet genoeg zijn om rare fratsen te detecteren.
11-12-2018, 18:11 door karma4
Het verhaal van extra videoprocessors die ook nog eens naar buiten communiceren is onlogisch gezien de aparte chips die daarvoor commercieel op de markt zijn.
Je kunt ook niet bewijzen dat een mens niet jan voegen als hij maar hard genoeg met zijn armen wappert.
11-12-2018, 19:30 door Anoniem
Flash chip uit de socket, eigen flash chip erin. "Chip aanbrengen."
Ja hoor, en het BIOS slikt dit allemaal?
12-12-2018, 07:53 door Anoniem
Door Anoniem:
Flash chip uit de socket, eigen flash chip erin. "Chip aanbrengen."
Ja hoor, en het BIOS slikt dit allemaal?
Aangezien het BIOS op die flash chip zit, en dus in z'n geheel vervangen wordt, ja hoor. Zie ook: coreboot/libreboot.

Vervelender wordt het als de iME/PSP (met eigen flash) allerlei checks gaat uitvoeren. Daar is dan de "iME/PSP security checks uitzetten voor de NSA"-methode voor, bijvoorbeeld. Maar als je handig genoeg bent (en dat zijn de Chinezen) kun je die flash vervangen door je eigen, en het BIOS is niet bekend met de iME/PSP (andersom wel) dus dat is ook geen probleem.
14-12-2018, 16:38 door Anoniem
Waarom publiceren ze dat rapport gewoon niet? Wel vreemd, alleen dat al maakt supermicro verdacht, is het soms een vlut onderzoek, iets van wij van wc eend.

Ik vraag me uberhaupt af, of auditors zomaar een Amazon / Apple datacenter mochten in wandelen en servers uit het rack trekken.

Als ze geen rechtzaak starten tegen bloomberg, lijkt het me dat er toch iets mis is daar bij supermicro
07-02-2019, 22:23 door Anoniem
'While Bloomberg’s story may well be completely (or partly) wrong, the danger of China compromising hardware supply chains is very real, judging from classified intelligence documents.'

"Everybody Does It: The Messy Truth About Infiltrating Computer Supply Chains"
Micah Lee & Henrik Moltke
https://theintercept.com/2019/01/24/computer-supply-chain-attacks/
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.