@ Mooncalf: fest im Chip, also nicht in der Firmware, im RAM, im (E)Eprom, im Flashspeicher eines Chips eingebaut, würde die Produktionskosten wohl deutlich steigen lassen. So ein imaginärer veränderter ASIC (Custom Chip) müsste ja die normale Funktionskontrolle, also auch die normalen Funktionen alle erfüllen. Sehr unwahrscheinlich, dass ein Auftragsfertiger dies vorsätzlich hinbekommt und noch billig sein kann, noch unwahrscheinlicher, dass es ohne Wissen des Fertigers durch Mitarbeitermanipulation "einfach so" passiert.

"Dreck" in Firmware (aufspielbare, veränderliche Software) ist aber möglich.

Ich halte es aber durchaus für möglich, dass für ganz spezielle Anforderungen es auch spezielle ASICs mit nicht offiziell dokumentierter Funktion gibt - die sind dann aber sicherlich nicht billig.

Also ich weiss nicht ob tatsächlich schon Herstellern solche spionage-tätigkeiten nachgewiesen werden konnten.

Aber derzeit stehen immerhin die Vorwürfe der USA gegen dich Chinesischen Firmen Huawei und ZTE im Raum. Weiterhin gibt es die Aussage eines Telekom-Vorstandes, dass die deutsche Telekom keine Komponenten aus bestimmten chinesischen Firmen in die Infrastruktur verbaut, da diesen "nicht getraut" werden kann.

Daher meine ich, dass zumindest das Bedrohungszenario real existiert. Und auch wenn es vielleicht bislang noch keine Vorfälle gab, besteht doch die Möglichkeit, dass ein Land (egal ob China oder die USA selbst oder sonstwer) die eigenen IC Produktion zur (Industrie-)spionage nutzt.

Daher meine Frage, was kann man derzeit zur Identifikation solcher Chips unternehmen, bzw. wer das bereits kann.

Das ist doch was anderes, als es deine Frage implizierte.
Bei dem Misstrauen gegen diese chinesischen Hersteller geht es nicht um einzelne (Massen-)Chips, denen dann Malware zusätzlich eingebaut wurde, sondern hochkomplexe Geräte und Ausrüstungen. Dies ist dann auch mehr das, was ich für möglich halte s.o., da halte ich es sogar für ziemlich sicher machbar. Und die USA wissen vermutlich ganz genau, warum sie diesen Komponenten nicht trauen, sie bauen ja wahrscheinlich selber entsprechendes.
Auch würde helfen, wenn du den Unterschied zwischen Trojaner und z.b. Backdoors anwenden würdest.

Ist ein System nur komplex genug (kein Chip der eigentlich nach Vorgabe in Auftragsfertigung hergestellt wird), dann wird ein rechtzeitiges Erkennen von eingebauten Hintertürchen durchaus auch zu einer sehr komplexen Aufgabe.
Und in solchen komplexen Systemen muss oder müsste es auch nicht fest "in den Chip miteingegossen" sein, sondern kann auch eher in der Firmware sein.