Kort nieuws

Twijfel alom over Chinese elektronica-backdoors

Pieter Edelman
Leestijd: 2 minuten

Het is ondertussen uitgelopen op een spelletje welles-nietes, maar persbureau Bloomberg claimt dat Chinese fabrikanten in het geniep het design van serverboards hebben aangepast zodat de overheid op afstand toegang kan verkrijgen. De backdoor zou aangetroffen zijn in servers van Super Micro, die onder meer bij Amazon en Apple zouden zijn uitgerold. De betrokken partijen ontkennen echter in alle toonaarden.

Het Bloomberg-artikel is vrij vaag over de technologie, maar het zou gaan om een kleine chip met eigen microcontroller en geheugen die stiekem op het bord geplaatst wordt. Die richt zich op de baseboard management controller (bmc), een onafhankelijk subsysteem waarmee servers op afstand te benaderen en te onderhouden zijn, zelfs als ze uitstaan of vastgelopen zijn. De piepkleine chip, vermomd als een passief component, zou de communicatie tussen processor en ramgeheugen onderscheppen en kunnen aanpassen. Zo zou de firmware aangezet kunnen worden tot het creëren van een achterdeur waarmee uiteindelijk is in te breken op de server.

Bloomberg zegt zich te baseren op gesprekken met zeventien verschillende personen bij de Amerikaanse overheid en bij Apple. De achterdeur zou in 2015 aan het licht gekomen zijn tijdens de due dilligence-procedure toen Amazon het bedrijf Elemental wilde overnemen, een grootgebruiker van Super Micro-servers. Apple zou datzelfde jaar verdachte netwerkactiviteit in zijn datacentra hebben gedetecteerd. Daarop zouden de autoriteiten een onderzoek hebben ingesteld.

This article is exclusively available to premium members of Bits&Chips. Already a premium member? Please log in. Not yet a premium member? Become one and enjoy all the benefits.

Login

Related content