Flo's Weblog | Apple News and more... Alles über Apple und Gadgets

Die von Bloomberg Businesswire aufgeworfene Story um angebliche Spionage-Chips auf in China gefertigten Motherboards, die auch im Apple-Netzwerk zum Einsatz gekommen sein sollen, nimmt immer skurrilere Züge an. Nun hat sich eine der von der Publikation angeführten 17 Insider-Quellen zu Wort gemeldet und zu Protokoll gegeben, dass seine Aussagen aus dem Kontext gerissen worden seien und er Bloomberg vielmehr mitgeteilt habe, dass die gesamte Geschichte eigentlich keinen Sinn ergibt. Dabei handelt es sich um den Sicherheits-Experten Joe Fitzpatrick, der in dem ursprünglichen Bericht mit den Worten zitiert wurde: "The hardware opens whatever door it wants."

Gegenüber dem Technik-Podcast Risky Business (via 9to5Mac) zeichnet er seine Aussage nun aber in einem anderen Bild. Demnach habe Fitzpatrick gegenüber Bloomberg ausführlich erläutert, wie eine solche Attacke in der Theorie ablaufen könnte. Dabei soll es nach seiner Aussage aber nie um einen tatsächlich im Raum stehenden Angriff im Zusammenhang mit der Supermicro-Affäre gegangen sein. Als er vom Bloomberg-Redakteur Jordan Robertson dann schließlich auf die angeblichen Spionage-Chips aus China angesprochen wurde, soll Fitzpatrick erwidert haben: "It doesn’t make sense to me."

Diese Aussage basiert laut Fitzpatrick vor allem darauf, dass er die beschriebene Methode für deutlich zu aufwändig hält und es einfachere Wege gibt, über die Firmware eines Motherboards eine Hintertür in einen Server einzubauen:

Are you sure there is actually an additional hardware component […] It’s trivial to modify the firmware of most BMC and many of them are trivial to exploit remotely because of the poor quality outdated software they run. The attack you describe could easily be implemented in BMC firmware. Would be just as stealthy and far less costly to design and implement. If they were really implants, are you sure they were malicious?