Supermicro dementiert Bloomberg-Artikel
SAN JOSE, Kalifornien, 6. Oktober 2018 /PRNewswire/ -- Super Micro Computer, Inc. (SMCI), a ein Weltmarktführer für Enterprise Computing-, Speicher- und Netzwerklösungen und Green Computing-Technologie, dementiert nachdrücklich Berichte, nach denen sich auf Mainboards von Serversystemen, die das Unternehmen an Kunden verkauft hat, ein Mikrochip mit Schadcode befunden haben soll.
In einem heute erschienenen Artikel wird behauptet, dass 2015 in Hauptplatinen von Supermicro, die an bestimmte Kunden verkauft wurden, Mikrochips mit Schadcode entdeckt worden seien. Supermicro hat keinerlei Mikrochips mit Schadcode gefunden und ist auch noch nie von einem Kunden darüber informiert worden, dass derartige Chips gefunden wurden.
Jedes der in dem Artikel erwähnten Unternehmen (Supermicro, Apple, Amazon und Elemental) hat deutliche Stellungnahmen veröffentlicht, in denen die Behauptungen klar zurückgewiesen werden:
Apple gab folgendes Statement auf CNBC ab „Wir sind zutiefst enttäuscht, dass die Reporter von Bloomberg sich uns gegenüber nicht offen für die Möglichkeit gezeigt haben, dass sie oder ihre Quellen falsch informiert sein könnten. Wir können bestenfalls vermuten, dass es sich bei ihrer Story um eine Verwechslung mit einem bereites gemeldeten Vorfall aus dem Jahre 2016 handelt, bei dem wir einen infizierten Treiber auf einem einzigen Supermicro-Server in einem unserer Labs entdeckt haben. Dies blieb auf ein zufälliges Ereignis beschränkt, es wurde keine zielgerichtete Attacke gegen Apple festgestellt".
Steve Schmidt, Chief Information Security Officer bei Amazon Web Services, erklärte, „Wie Bloomberg BusinessWeek bereits mehrfach in den vergangenen Monaten mitgeteilt, haben wir nie, weder in der Vergangenheit noch heute, irgendwelche Probleme festgestellt, die sich auf modifizierte Hardware oder Mikrochips mit Schadcode auf Supermicro-Mainboards in den Systemen von Elemental oder Amazon beziehen".
Supermicro ist zu keinem Zeitpunkt von Regierungsbehörden im In- oder Ausland bezüglich der vorgebrachten Behauptungen kontaktiert worden.
Supermicro nimmt sämtliche Sicherheitsbelange äußerst ernst und investiert kontinuierlich in die Sicherheitsfunktionen seiner Produkte. Die Fertigung von Hauptplatinen in China ist nicht nur bei Supermicro üblich, sondern gehört zum Standard der Branche. Nahezu alle Systemanbieter nutzen die gleichen Auftragshersteller. Supermicro qualifiziert und zertifiziert jeden Auftragshersteller, und unterzieht dessen Anlagen und Prozesse regelmäßig einer genauen Überprüfung.