CIA hackt von Frankfurt aus deutsche Unternehmen

[Gawen]

Wie sollen diese Vereine die Architektur bei einem CPU-Hersteller ohne dessen Wissen manipulieren können?

Qualifiziertes Personal in diesem Bereich ist selten und teuer. Die NSA z.B. ist einer der größten Arbeitgeber für Mathematiker und IT-Entwickler in den USA.

Wenn sich bei Intel einer bewirbt, der angeblich dort weg will, dann nehmen die den mit Kusshand. Und geh mal davon aus, dass es denen scheissegal ist, ob der noch ein zweites Gehalt vom Staat bezieht, hauptsache die Stelle kann besetzt werden.

[Chronos]

Qualifiziertes Personal in diesem Bereich ist selten und teuer. Die NSA z.B. ist einer der größten Arbeitgeber für Mathematiker und IT-Entwickler in den USA.

Wenn sich bei Intel einer bewirbt, der angeblich dort weg will, dann nehmen die den mit Kusshand. Und geh mal davon aus, dass es denen scheissegal ist, ob der noch ein zweites Gehalt vom Staat bezieht, hauptsache die Stelle kann besetzt werden.

Na also, dann sind wir jetzt doch beim entscheidenden Punkt angelangt.

Wenn ein solches U-Boot bei einem IC-Hersteller arbeitet, kann der selbstverständlich an der Architektur der CPU herummanipulieren. Das geschieht dann quasi direkt am "Geburtsort" der Architektur mit Wissen der Fab bzw. eines verantwortlichen Mitarbeiters.

Aber es ging darum, ob ein Anwender einer CPU an dieser etwas manipulieren könne wie im Beispiel von Apple, deren Geräte in China montiert werden. Und meine Aussage war, dass dort niemand an den CPUs manipulieren könne. Und dazu stehe ich.

[Gawen]

Na also, dann sind wir jetzt doch beim entscheidenden Punkt angelangt.

Wenn ein solches U-Boot bei einem IC-Hersteller arbeitet, kann der selbstverständlich an der Architektur der CPU herummanipulieren.

Es gibt keine U-Boot freien CPU Fabs, da ja z.B. für FIPS u.ä. Zertifizierungen Mitarbeiter mit Sicherheitsfreigaben gebraucht werden, die man in der freien Wirtschaft nicht einfach so bekommt...

Aber es ging darum, ob ein Anwender einer CPU an dieser etwas manipulieren könne wie im Beispiel von Apple, deren Geräte in China montiert werden. Und meine Aussage war, dass dort niemand an den CPUs manipulieren könne. Und dazu stehe ich.

Auf dieser Verarbeitungsebene wird üblicherweise "nur" Firmware manipuliert, das ist korrekt.

Wobei ich aber z.B. den Chinesen durchaus technisch zutraue "kleinere" CPUs unerkannt durch manipulierte zu ersetzen, wie z.B. Baseband Chips.

[Zirrus]

Nein, denn es sind immer noch 20 Mio Zeilen Code die potentiell versteckte Funktionalität beinhalten könnten oder was genauso schlimm ist, von Programmierfehlern nur so strotzen. Zumal dieser Satz



meinen Verdacht bestätigt, dass du von der Sprache C nicht allzuviel Schimmer hast, bzw. generell von der Softwareentwicklung bzw. konkret der Implementierung großer Softwaresysteme.
In der Theorie bzw. für Nicht-Entwickler ist das ja immer alles ganz fein, klar strukturiert und abgrenzbar. In der Praxis sieht das völlig anders aus. Gerade C bietet mannigfaltig Möglichkeiten verschleiert Hintertürchen einzubauen bzw. durch Alltagsfehler die Tür für Angriffe sperrangelweit zu öffnen. Das liegt an der Sprache selbst, die dem Entwickler nicht nur viel aufbürdet, sondern auch praktisch keine Einschränkungen auferlegt, anders als beispielsweise neuere Sprachen wie JAVA und Konsorten.
Deine Argumentation ist einfach naiv. Es gibt keinen sicheren Code. Jede funktionierende Malware beweist schon das Gegenteil und es ist ja nicht nur der Kernel, der ein System angreifbar macht.

Noch einmal zum Nachdenken. Das Programm, das den Linux-Kernel ausmacht, ist kein wirres, undurchschaubares und kompliziertes Durcheinander, sondern folgt einer logischen und strukturierten Ordnung. Der Kernel ist nicht ein Programm, sondern fast viele Programme zu einem Ganzen zusammen. Und deshalb gilt, wer seine Arbeit richtig beherrscht und versteht, dem ist es egal, ob das Modul, woran er arbeitet, aus 1000 oder 50000 Zeilen besteht, weil er weiß, was er programmiert und was er erreichen will. Für Menschen, die ihr Handwerk nur oberflächlich beherrschen, mag das natürlich anders aussehen. Aber nun ja, ich ging bei meinem Vergleich ja auch von professionellen Programmierern/Informatikern aus und nicht von Leuten, die die Schmach das große Ziel verfehlt zu haben, nicht ertragen können. Sorry!





Linux-Kernel

[Links nur für registrierte Nutzer]

[Zirrus]

Du hast offenabr keinen Schimmer, wie Mikroprozessoren hergestellt werden. Da gibt es nichts zu manipulieren.

Es gibt nur eine sehr komplizierte Lithografiemaske, mit der ein Silizium-Chip belichtet, strukturiert geätzt und diffundiert wird.

Manipulieren kann man nur Software bzw. Betriebssysteme, und es ist im Fall Apple äusserst unwahrscheinlich, dass die Taiwanesen bei Foxconn den Original-Sourcecode von Apple manipulieren.

Alles was der Mensch berühren kann oder worauf er irgendwie einen physischen Zugriff hat, kann er auch manipulieren!




Forscher warnen vor manipulierten Chips


[Links nur für registrierte Nutzer]




Hardware: Manipulation ist nur schwer zu entdecken


[Links nur für registrierte Nutzer]

[Chronos]

Alles was der Mensch berühren kann oder worauf er irgendwie einen physischen Zugriff hat, kann er auch manipulieren!

Forscher warnen vor manipulierten Chips


[Links nur für registrierte Nutzer]

Hardware: Manipulation ist nur schwer zu entdecken



[Links nur für registrierte Nutzer]

Ich weiss nicht, wie oft ich es noch wiederholen muss:

Es ging nicht darum, dass bei der Produktion von Chips von den dort beschäftigten Personen Manipulationen daran vorgenommen werden könnten. Das ist doch überhaupt keine Frage.

Es ging ausschließlich am Beispiel der Firma Apple darum, dass beispielsweise in den USA oder in einem sonstigen Land hergestellte und nach China in die Fabriken des Herstellers der Apple-Geräte gelieferte Chips dort nicht mehr nachträglich manipuliert werden können.

[Gawen]

...nach China in die Fabriken des Herstellers der Apple-Geräte gelieferte Chips dort nicht mehr nachträglich manipuliert werden können.

Man kann sie aber gegen manipulierte Kopien austauschen, gerade die einfacheren, an die kaum einer denkt.

[Links nur für registrierte Nutzer]

[Chronos]

Man kann sie aber gegen manipulierte Kopien austauschen, gerade die einfacheren, an die kaum einer denkt.

[Links nur für registrierte Nutzer]

Theoretisch ja, praktisch und im konkreten Fall von Apple und seinem taiwanesischen Subcontractor Foxconn bzw. dessen China-Niederlassungen mit an Sicherheit grenzender Wahrscheinlichkeit eben nicht.

Du hast schonmal in einem taiwanesisch-chinesischen Joint-Venture gearbeitet?

Da kommt kein einziges Bauteil in die Produkte, das die Taiwanesen bzw. deren Auftraggeber nicht freigegeben haben.

Sämtliche Führungsjobs in solchen taiwanesischen China-Fabriken sind mit Taiwanesen besetzt. Angefangen vom Werksleiter über die Manager der Materialwirtschaft bis hinunter zu den Supervisors an den Produktionsbändern.

Die Taiwanesen sind ein grundsätzlich misstrauisches Völkchen, besonders gegenüber ihren roten Brüdern im großen Vaterland - trotz aller Blutsverwandtschaft. Die Taiwanesen schauen den Mainland-Chinesen unablässig auf die Finger und da geht quasi keine Schraube in die Bandfertigung, die die Taiwanesen nicht persönlich kennen.

Das Misstrauen gegenüber den roten Brüdern ist so groß, dass sämtliche technischen Unterlagen in abgeschlossenen Schränken aufbewahrt werden, zu denen nur die taiwanesischen Manager und Deputy-Manager die Schlüssel besitzen.

Und Foxconn ist garantiert nicht so blöd, seinen wichtigsten Kunden und Vertragspartner Apple zu hintergehen und Material einzubauen, dessen Eigenschaften Apple nicht kennt und nicht für die Produktion freigegeben hat.

[Para ou rien]

Noch einmal zum Nachdenken. Das Programm, das den Linux-Kernel ausmacht, ist kein wirres, undurchschaubares und kompliziertes Durcheinander, sondern folgt einer logischen und strukturierten Ordnung. Der Kernel ist nicht ein Programm, sondern fast viele Programme zu einem Ganzen zusammen. Und deshalb gilt, wer seine Arbeit richtig beherrscht und versteht, dem ist es egal, ob das Modul, woran er arbeitet, aus 1000 oder 50000 Zeilen besteht, weil er weiß, was er programmiert und was er erreichen will. Für Menschen, die ihr Handwerk nur oberflächlich beherrschen, mag das natürlich anders aussehen. Aber nun ja, ich ging bei meinem Vergleich ja auch von professionellen Programmierern/Informatikern aus und nicht von Leuten, die die Schmach das große Ziel verfehlt zu haben, nicht ertragen können. Sorry!





Linux-Kernel

[Links nur für registrierte Nutzer]

Dein Beitrag zeigt, dass du die Problematik, die ich skizziert habe, nicht begriffen hast. Da du augenscheinlich kein ITler bist, ist das aber auch nciht verwunderlich. Du solltest dann aber auch nicht so die Backen aufblasen. Was Fehler oder Lücken betrifft, die sind abhängig der verwendeten Technologien, in vielen Fällen gar nicht vermeidbar. Das kannst du natürlich nicht wissen. Aber um es für dich greifbar zu machen: Du hast ein Problem, aber wie auch immer du es auch löst, jeder Lösungsweg beinhaltet auch eine unvermeidbare Schwachstelle.

[Gawen]

Linux-Kernel

[Links nur für registrierte Nutzer]

Falsche Seite. Guckst Du hier in der Hall of Shame:

[Links nur für registrierte Nutzer]