Andre Sokolew schrieb am 18.10.2024 21:21:
Ich halte die US-Programmierer nicht für dumm.
Und die haben nichts festgestellt.
Es gibt da mehrere Möglichkeiten, und die sind allen Beteiligten bekannt.
1. Die Backdoors wurden schlicht nicht gefunden. Man kann sowas recht gut verstecken, und sei es nur in richtig großen Binaries. Sowas kann auch jahrzehntelang unentdeckt bleiben, im Linux-Kernel fallen solche Sachen gelegentlich auf, und es weiß natürlich niemand, wie viele noch immer unentdeckt sind. (Bevor hier das Linux-Bashing losgeht: Proprietäre Betriebssysteme haben solche Lücken garantiert auch.)
Es ist nicht sehr wahrscheinlich, dass die Chinesen das so eingebaut haben, denn sie können das Risiko zwar gering halten, aber nicht auf Null drücken, und der Schaden für die chinesische IT-Wirtschaft wäre immens, wenn es doch auffällt.
Andererseits kann es trotzdem sein. Die Chinesen rasseln ja auch unverhohlen mit dem Säbel und kümmern sich herzlich wenig darum, dass insbesondere ihre westlichen Handelspartner auch darauf mit Sanktionen und einem Zurückfahren der Zugeständnisse gegen China reagieren.
2. Die Backdoors sind bisher nicht drin, sie sollen später per normalem Software-Update eingespielt werden.
3. Die Backdoors sind in irgendeinem ROM auf den Chips selber, werden aber erst beim Eintreffen bestimmter Steuersequenzen aktiviert.
Solche ROM-Bereiche lassen sich verstecken. Ein bisschen stärker oder schwächer dotiert als auf den Datenblättern angegeben, und plötzlich ist da ein Stromleiter oder ein Transistor, wo das Röntgenbild nichts oder nur ein bisschen Rauschen zeigt. Diese Sorte Angriff wurde bereits erforscht und als wissenschaftliches Paper bekanntgegeben.
Ganz generell gilt, dass Hardware einen hemmungslos belügen kann, oft genug tut sie das auch, um vor dem Nutzer interne Schweinereien zu verstecken, und es wäre SEHR naiv anzunehmen, dass die chinesischen Geheimdienste diese Möglichkeit nicht kennen oder nicht nutzen.
All diese Dinge kann natürlich auch die NSA tun, und ich glaube Intel kein Wort, wenn sie behaupten, ihre verschlüsselten Microcode-Updates seien allesamt gaaanz harmlos und würde nie niemals nicht Backdoors enthalten.
Generell sollte man keinem Geheimdienst vertrauen, der sowas behauptet, schließlich ist es geradezu ihre Aufgabe, die Welt an der Nase herumzuführen, und Intel sollte man da auch nicht vertrauen, weil sie per NSL zum Schweigen oder auch Lügen gezwungen werden können.