Heute Morgen hat Bloomberg einen Bericht freigegeben der darauf hindeutet, dass ein unbekannter Komponent auf Motherboards entdeckt worden istl die von Supermicro produziert werden. Die Funktionen und Herkunft des Komponenten ist noch nicht bekannt, aber es wird vermutet, dass ein Angreifer den Komponent als eine Hintertür verwenden kann um Zugriff auf Systeme zu erlangen, die Supermicros Motherboards verwenden. Obwohl Supermicro, Apple und Amazon den Bericht bestreiten existieren genug Informationsquellen um diese Bedrohung ernst zu nehmen.
Der Umfang des Berichts limitiert sich auf das Element Technologies Motherboard, das von Supermicro hergestellt wird und für Video Encoding Acceleration verwendet wird. Es ist noch unbekannt ob nur Motherboards vom Supermicro betroffen sind oder ob auch die Hardware anderer Hersteller Hintertüren haben könnten.
Während des Liquid Funktionär Entwurfsprozesses haben wir berücksichtigt, dass kompromittierte Hardware eine berechtigte Sorge ist. Um die Risiken potentieller kompromittierter Hardware zu mildern besteht der Liquid Funktionär aus einem Server und einem von Blockstream entwickeltem maßgeschneiderten Key Modul. Diese zwei Geräte kommunizieren durch eine limitierte Schnittstelle, die das Risiko des Durchsickerns von Privatschlüsseldaten erheblich reduziert.
Vorkehrungen wurden getroffen um die Auswirkungen von kompromittierter Hardware zu mildern indem der Netzzugang zum Server eingeschränkt wird. Die Einschränkungen beinhalten auch die Entfernung von überflüssigen Treibern, die Neuinstallation von Firmware und das Sperren von IPMI. Neue Updates können nur mit physischem Zugriff zur Maschine installiert werden.
Das Blockstream Key Module bietet eine zusätzliche Validierung der Signatur die es anschließend dem Server zur Verfügung stellt. Dieser Ansatz minimiert die Risiko dass ein kompromittierter Rechner das restliche Netzwerk negativ beeinflussen kann. Es gibt keinen Hinweis dafür, dass unsere Motherboards kompromittiert sind, allerdings dürfen wir diese Möglichkeit nicht ausschließen.
In den kommenden Tagen werden wir eine Probe unserer Motherboards an eine externe Sicherheitsfirma für eine umfangreiche Prüfung schicken. Die Prüfung wird einige Zeit beanspruchen, aber sobald wir die Ergebnissen haben werden wir diese sofort veröffentlichen.
Wir treiben es weiter voran, dass unsere Risikominimierungsstrategie für Hardware Schwachstellen durch verschiedenen Techniken erweitert wird:
- Die Anzahl an Lieferantenvielfalt zu steigern damit kein einzelner kompromittierter Lieferant das Liquid Netzwerk beeinträchtigen kann.
- Hinzufügen von zusätzlicher Validierung beim Unterschreiben des Key Module.
- Verbesserung des “peg-out” Mechanismus um die Abwehrmaßnahmen gegen Hardware Schwachstellen zu erhöhen.
- Einührung von Funktionalität im Liquid Daemon, die frühzeitig ungewöhnliches Verhalten, wie z.B einen Bug oder einen kompromittierten Funktionär erkennen kann, damit Nutzer des Liquid Netzwerks entsprechend reagieren können.
Die Möglichkeit von Hardware Sicherheitsbedrohungen wurde im Entwicklungsprozess des Liquid Netzwerkes berücksichtigt. Wir glauben, dass die Supermicro Sicherheitslücke (sollte dies von Dritten bestätigt werden) durch andere Aspekte des Liquid Security Designs vermindert werden kann. Bei Blockstream ist nichts wichtiger als das Schützen der Sicherheit unserer Nutzer. Wir verbessern ständig unsere Entwicklungsprozesse für Hardware und Software mit dem Ziel, die sichersten Systeme der Welt zu erstellen.