江苏体彩网|首页_江苏体彩网官方

071-15024415

在线客服| 微信关注
当前位置: 首页 > 后期工艺 > 标签单据

江苏体彩网_你电脑的CPU里被藏了台“小电脑”,可怕的是你什么都做不了


江苏体彩网|首页|作者:谱,微信微信官方账号:硅星人(归星人123),(微信官方账号:)获得作者许可,同意发表。你知道吗?你电脑的CPU里还藏着一个“小电脑”,不仅具备文件系统、驱动、联网的全部功能,还能……做太多。

江苏体彩网官方

最恐怖的是:启动不了……回答两个问题:一、你的电脑运行什么操作系统?只是Windows 10,macOS,或者几百个Linux Linux中的一个…第二个问题:你的服务器运行什么操作系统?基本都是Linux.但是如果硅星告诉他,你的电脑和服务器里只有一台你明明不告诉的神秘的“小电脑”,运行着你明明不告诉的神秘操作系统呢?来,搬个小板凳,中天。藏在CPU里的神秘“OS”又问了一个问题:你的电脑或者服务器用的是什么处理器?只要是Mac/Windows PC/Chromebook,而且近几年卖的——都同意使用英特尔处理器,就没有悬念了。我们今天的主角,这个神秘的电脑和操作系统,就藏在英特尔处理器里。

自2006年以来,所有英特尔处理器都植入了一种称为AMT的技术。它的全称是:主动管理技术(又称me,管理引擎)[1]这么多段落,硅之星老板想让你做个长期总结:首先,AMT需要Intel远程确保处理器固件升级,以保护电脑在离开处理器时不被攻陷。

其次,如果你被炒了,公司IT可以在处理器级别远程控制你的电脑,针对重置,保证公司信息不泄露。那么,AMT是如何构建的呢?这是因为处理器中已经运行了一个名为MINIX(mini-Unix)的操作系统。它的体积很小,一般只有5MB左右,而且是处理器出厂前写的。

也就是说,MINIX是世界上最流行的操作系统,——比Linux更流行……有了AMT和MINIX,你的CPU就不是你的CPU了。AMT就像是你电脑里托管的“小电脑”。不仅不受主机控制,也不会控制主机![2]就像科幻电影《黑衣人》 (MIB)中的这一幕:然而AMT是如何控制我们的电脑的?大家都跟谷歌说,云计算很骄傲。

作为云计算行业的巨头之一,并非谷歌资本的每个数据中心都在运营TPU……它仍然需要订购大量英特尔处理器。但是Google工程师发现,我们的Linux操作系统和处理器硬件之间至少隐藏着两个内核;这些内核不仅对谷歌几乎不开放,还容易受到黑客攻击,并且有能力重写内核本身,而谷歌无法修复。在右图中,谷歌的工程师描述了这两者还包括什么。你不会看到戒指的。

它代表着权威的水平。数字越低,与用户的距离越大,权限越高。Ring 3是用户在操作系统上可以识别的东西,比如软件或者文件;Ring 2到1是驱动,Ring 0是操作系统的内核,一个用户,一个非常有经验的用户,比如一个专业的IT人士,可以触摸和改变较低的级别。

但是环0不是重点.北边有1环、2环和3环。大部分人都不知道有负层,这在大部分的环图中是很明显的,因为没有对外开放。负层都在处理器内核上。如果把安卓手机的第三方内核翻过来,就有可能告诉CPU核心资源是可以调整的。

一般来说,这个能力在环二上。至于三环,权威性已经很低了.更别说你和IT兄弟,就连电脑公司(戴尔、惠普、苹果)也势均力敌。而MINIX在Ring -3上运行。这里,属于芯片厂商的“意义领域”。

麻雀虽小而全,但这个操作系统装了什么?经过谷歌工程师的研究,里面有很多东西.文件系统CPU资源分配有一套原始驱动,包括USB、互联网(IPV6)、声卡显卡等TLS加密通信协议。一个网络服务器的原始网络栈(与组网无关,可以解读为连接各种组件进行数据互通)。电脑应该有的东西都是活的。现在你告诉我为什么叫小电脑……至于这个小电脑能做什么,你听了之后会害怕:加载硬盘上的所有文件,记录键盘和鼠标,提供图片,上传和互联网上的iTunes数据,咨询所有操作程序,分配资源,关闭和关闭程序,防火墙关闭/软件坏了通过物理网线/WiFi传输数据,启动和关闭,在关闭状态下提取缓存数据,重写处理器内核等.——上面的东西它都能做,还有管理员账号?硬盘分区?双系统?别傻了。

你能做的都在环3,MINIX做的都在环3,你看的很清楚。再次:这是Ring -3级,是芯片厂商有意义的领域。这个级别对你的电脑或者服务器有100%的控制权,这个至高无上的领域只属于芯片厂商。

(题外话:大家都说苹果每发布一款新手机,原iPhone都会变慢,功耗反转。库克知道他桌子上有一个按钮吗,我们可能不知道,但至少现在你告诉他,芯片制造商的能力意味着它不是一个城市传奇.)有后门不代表安全。

既然Ring -3权限只属于芯片厂商,那么,如果芯片厂商可靠的话,应该是有问题的。失望,真正的凶手不是这样。现实中,黑客可以使用拙劣但有效的方法,比如钓鱼邮件,比如社会工程;或者以更聪明的方式,比如通过被AMT系统识别,IT需要转移到处理器,但是防火墙会屏蔽特定的流量(SOL Traffic,右图),以获得企业IT管理员的权限。一开始,英特尔展示了企业管理员通过AMT渠道管理办公硬件的能力,黑客提供了管理员权限,控制了AMT的控制权。

再者,他们可以通过AMT通道控制更好的设备,不断扩大破坏力。前段时间,微软已经发现了一个名为白金的黑客组织/恶意软件,利用这种方法通过AMT的后门入侵了大量东南亚电脑。[3]今年5月,英特尔突然公布了一个与AMT相关的漏洞信息,并获得了一个补丁。

结果安全专家看到,这个漏洞对外开放了7年左右……Google指出,这个漏洞可能导致多达10亿台设备被暴露。但是Intel公布的只是一个补丁,说明锁定了。

但只要AMT还在拔,用户就没有重新打开的自由选择,显然没有本质区别。不管加多少锁,后门还是后门。

总结一下:AMT需要联网,加载你所有的文件;罕见的刷免疫系统需要自我修复;本身不代表安全,有bug和漏洞;你以为你用的是最安全的Linux Linux。其实这个漏洞百出的系统需要在你眼皮底下控制Linux.这一切怎么会让你觉得毛骨悚然?由于Intel没有给门和钥匙,人们开始研究自己关门的方法。首先,进平台不现实。X86处理器只有Intel和AMD,AMD也有类似的技术叫做PSP,叫做平台安全处理器。

它的逻辑不一样,功能和——差不多。总之,比英特尔强不了多少.……AMT也知道处理起来很差。 它已经成为处理器“启动”的必要固件。

如果你差一点干掉AMT,就相当于去掉了“开机键”,处理器可能无法进入机器或者长时间工作。幸运的是,AMT固件中有很多组件(比如“小电脑”对应的不同功能),这些组件大部分都可以删除。

GitHub有一个me_cleaner工具,可以删除联网、驱动、键盘记录等在Ring -3上根本不应该频繁出现的东西。用这个工具刷机后,AMT的固件大小从几MB降到了300K左右,可以想象有很多东西需要删除.再者,谷歌工程师还想去掉Ring -2上一些过于强大、过于低级、容易被人利用的固件作为漏洞。他们用自己的源文件管理系统代替了原来的系统,不仅减缓了启动时间,而且增强了系统的整体稳定性。

在技术领域提倡开源的一个最重要的原因就是开源意味着人们可以了解它的机制,在攻防上不断进步,从长远来看变得更安全。但是Intel和AMD把他们最低操作系统的代码看得很神圣,但是屏蔽性能并没有他们想象的那么好。

所以解决这个问题有两种方法,要么去掉,要么开源。但问题是,这两者都会给芯片制造商的商业模式带来根本性的政治宣传.但幸运的是,这种“小电脑”的不存在几乎已经暴露,越来越多的人开始关注这个问题。今年5月,电子前线基金会(EFF)也向英特尔高喊,拒绝:获取详细清晰的AMT功能组件解释文档,告知用户查询组件命令,获取控制这些功能的用户界面;允许用户查看AMT的核心代码来验证漏洞;获取重启AMT的方式,允许用户刷入社区开源的AMT固件等等。但非常失望,英特尔依然无动于衷.令人失望的是,我们无法默默地拒绝接受这种情况。

英特尔是世界上仅次于芯片供应商的公司。对于谷歌这样的云计算巨头来说,进军平台的成本太高,完全不可能。只有英特尔才能满足市场需求。

毕竟,最明显的问题仍然没有解决。本质上拔AMT和MINIX就是拔后门。移除它以完全重新打开它。这也是谷歌工程师开始研究移除AMT组件的根本原因:如果英特尔能够在其最关键的业务背景下保留一个后门和一个具有巨大潜在信息安全风险的漏洞,却拒绝接受合理的解释,并且没有针对客户的拒绝想出一个关门的办法,那么大家就无法独立行动……现在,你已经对这个未知的终极操作系统有了基本的了解。

还在和别人争论Windows、macOS、Linux哪个操作系统最不受欢迎?保存它.我们都是MINIX用户.[4]你听说过NSA的“棱镜”项目吗?还是不明白怎么造?你猜是不是这么强大的大规模控制监控技术?现在,你还在猜吗?[1]主动管理技术https://www . Intel.cn/content/www/cn/zh/architecture-and-technology/Intel-active-management-technology . html[2]信息人厉害。藏在CPU里的小皇帝CPU: Intel ME和AMD PSP https://ckhung0.blogspot.com/2017/06/intel-me-amd-psp.html? M=0[3]搜狐科技。

顶级黑客利用英特尔CPU模块窃取敏感数据http://www.sohu.com/a/147995186 _ 257305[4]网络世界。minix-世界上最流行的操作系统。

感谢Intel 3359 www . network world.com/article/3236064/servers/minix-the-most-popular-OS-in-the-world-thank-Intel . html(记录:本文经许可发表,不代表立场)。以下是发布通知。。

本文来源:江苏体彩网官方-www.ebiz-wiki.com

客户案例Customer case
  • 江苏体彩网官方:5月智能手表电商平台大数据分析 儿童手表独占鳌头
  • 5G,不只是网速快【江苏体彩网官方】
  • 江苏体彩网官方:汕头网站SEO关键词优化外包服务-抖音快给我手带着我梦游带着我梦想环游是什么歌 有梦可待歌词
  • 改进食堂伙食,让“禁外令”不尴尬
  • 江苏体彩网|首页|领导干部和群众唠嗑是大学问_时事政治_中公教育网
  • 小米发布MIUI9系统被称为最快的安卓系统_江苏体彩网|首页
  • 武汉无疫情小区是怎样炼成的
  • 江苏体彩网:别被“网创”人数激增一叶障目
  • 韩寒认养动物园两只河马 P图合影_江苏体彩网
  • 江苏体彩网-间距2.2米的路灯该如何解释