Jakob Ginzburg
Urgestein
- Mitglied seit
- Jun 17, 2018
- Beiträge
- 843
- Bewertungspunkte
- 290
- Punkte
- 63
Zuletzt bearbeitet
:
News Was wurde eigentlich aus Supermicro? Die Story um chinesische Spionage-Chips
- Themenstarter Jakob Ginzburg
- Beginndatum
KidStealth
Veteran
naja - irgendwie als Zusammenfassung ganz interessant (an mir ist das Thema offenbar entweder vorbeigegangen, oder ich hatte es schon wieder verdrängt/vergessen)
Affenzahn
Urgestein
Da gab's doch letztes Jahr diese seltsame Geschichte mit veröffentlichten AMD Sicherheitslücken bei denen ganz schnell der Verdacht des Insiderhandels aufkam.
Wobei "Das sind Spione!" theoretisch auch jedem direkten und indirekten Konkurrenten helfen könnten.
Ich denke nicht dass das je aufgeklärt wird, aber hintenraus hat es schon ein G'schmäckle.
Wobei "Das sind Spione!" theoretisch auch jedem direkten und indirekten Konkurrenten helfen könnten.
Ich denke nicht dass das je aufgeklärt wird, aber hintenraus hat es schon ein G'schmäckle.
Du meinst wahrscheinlich die Sicherheitslücken rund um AMDs Secure Processor, einen ARM Cortex-A5 mit TrustZone. CTS-Labs hatte hier im März 2018 in recht unprofessioneller Art und mit kaum vorhandener Vorlaufzeit für AMD die Lücken Master Key, Ryzenfall, Fallout und Chimera veröffentlicht. Nachträglich wurden die Probleme jedoch von unabhängigen Sicherheitsforschern bestätigt.
Wenn ich mich recht erinnere, erforderten die Lücken Admin/Rootrechte. Glaube da hatte sogar Linus (Edit: Den Linux-Entwickler) was dazu geschrieben.
Die Lücken im PSP oder IntelME finde ich nicht so schlimm, solange die Dinger nicht aus dem Netzwerk erreichbar sind.
Die Lücken im PSP oder IntelME finde ich nicht so schlimm, solange die Dinger nicht aus dem Netzwerk erreichbar sind.
Zuletzt bearbeitet
:
Korrekt, aber Adminrechte kann man zuvor mit einer Malware erlangen, d. h. der Angriffsvektor entschärft sich dadurch nur unwesentlich. Eine Schadcodeeinschleusung in den Platform Security Processor ist desaströs, da dieser komplett außerhalb der Kontrolle der CPU läuft, sodass man dauerhaft Schadsoftware im System verankern kann.
Bei Chimera handelt es sich um eine Lücke im Chipsatz selbst. Mit manipuliertem Treiber könnte man bspw. mittels DMA das System ausspionieren.
Affenzahn
Urgestein
Genau den meinte ich @gerTHW84
https://www.heise.de/security/meldu...en-12-Luecken-in-AMD-Prozessoren-3993807.html
Da gab es dann recht schnell eine offizielle Mitteilung einer Firma "Viceroy Research" die zuvor bereits mit Kursmanipulationen aufgefallen sind.
Wenn jetzt also die BusinessWeek auf der eine Story mit Titelseite bringt ohne wirkliche Beweise zu liefern muss man sich zwangsweise Fragen:
Warum?
Warum geht man das Risiko ein einem nicht gerade kleinen Unternehmen derart an den Karren zu fahren? Verleumdung ist in den Staaten bestimmt auch kein Kavaliersdelikt. Wem nützt das?
Den Nutzen für NW seh ich in der Publicity: Auf einmal war rund um den Globus der Magazinname bekannt. Da gabs danach sicher einige Leser die geblieben sind.
Aber für nen Marketing Stunt ist das dann doch zu krass.
Ob da jetzt Bloomberg LLC einen direkten Vorteil daraus ziehen konnte weiß ich nicht, ob es Geschäftspartnern von z.B. M. Bloomberg genutzt hat - keine Ahnung. Evtl wollte man auch nur nen neuen Deal für die Bloomberg Terminal infrastruktur?!?
Da ich hier kein Youtube Video mach um Verschwörungstheorien zu monetarisieren hör ich an dieser Stelle auf.
Momentan (und seit Trump verstärkt) scheint eine Art "anything goes" zu gelten. Von daher würde ich eher mit schmutzigen denn mit sauberen Tricks rechnen.
https://www.heise.de/security/meldu...en-12-Luecken-in-AMD-Prozessoren-3993807.html
Da gab es dann recht schnell eine offizielle Mitteilung einer Firma "Viceroy Research" die zuvor bereits mit Kursmanipulationen aufgefallen sind.
Wenn jetzt also die BusinessWeek auf der eine Story mit Titelseite bringt ohne wirkliche Beweise zu liefern muss man sich zwangsweise Fragen:
Warum?
Warum geht man das Risiko ein einem nicht gerade kleinen Unternehmen derart an den Karren zu fahren? Verleumdung ist in den Staaten bestimmt auch kein Kavaliersdelikt. Wem nützt das?
Den Nutzen für NW seh ich in der Publicity: Auf einmal war rund um den Globus der Magazinname bekannt. Da gabs danach sicher einige Leser die geblieben sind.
Aber für nen Marketing Stunt ist das dann doch zu krass.
Ob da jetzt Bloomberg LLC einen direkten Vorteil daraus ziehen konnte weiß ich nicht, ob es Geschäftspartnern von z.B. M. Bloomberg genutzt hat - keine Ahnung. Evtl wollte man auch nur nen neuen Deal für die Bloomberg Terminal infrastruktur?!?
Da ich hier kein Youtube Video mach um Verschwörungstheorien zu monetarisieren hör ich an dieser Stelle auf.
Momentan (und seit Trump verstärkt) scheint eine Art "anything goes" zu gelten. Von daher würde ich eher mit schmutzigen denn mit sauberen Tricks rechnen.
HerrRossi
Urgestein
- Mitglied seit
- Jul 25, 2018
- Beiträge
- 6.778
- Bewertungspunkte
- 2.243
- Punkte
- 113
Ich denke, das ist dem "Handelskrieg" mit China geschuldet, entweder greift Paranoia um sich oder man will den Chinesen an der Karren fahren, da wird mit harten Bandagen gekämpft. Hat ja auch funktioniert: https://www.pcgameshardware.de/Main...n-Konsequenz-Produktion-aus-China-ab-1281266/