对于我们普通民众来说买个 电脑足够自己用就行了。平常杀杀病毒,清理一下垃圾,避免不能正常使用就可以了。有些稍微懂点电脑的,可能会买最新的 intel 芯片( cpu 正如人的大脑一样重要),对于其他的并不怎么关注。

 

然而当我们专注于软件的病毒或木马时,可曾想过大量隐藏在芯片中的 硬件木马 来袭? 2018 1 月,信息安全领域就被一个 重磅炸弹 引爆。全球著名芯片供应商英特尔公司被爆出处理器存在底层设计缺陷。

 

 

这进一步警醒我们:说不定什么时候,黑客就会按下潜伏在计算机芯片中的 死亡按钮 窃取我们电脑里的信息,甚至在不知不觉中远程调用我们的摄像头和录音功能,监视你的一举一动。

 

听起来很不可思议?以下是历史事实

 

预留后门 软的不行就来

 

从手机、 U 盘、计算机等普通产品,到飞机、导弹、卫星等军用装备,随着信息技术的快速发展,集成电路和处理器芯片正日益成为现代社会和国防军事领域的关键 核芯 。此次爆发的 漏洞门 事件,也折射出信息安全领域的巨大黑洞。

早在 2008 年,英特尔公司就已经开始使用管理引擎技术。对于这个拥有极高权限的漏洞及其潜伏已久的安全隐患,英特尔公司不可能毫不知情。若不是此次漏洞事件被媒体曝光,存在巨大隐患的 漏洞门 极有可能被再次 大事化小

 

硅谷的信息安全专家指出,生产商在发往某些地区的处理器芯片中故意留下后门,以便可以轻易监视计算机用户的一举一动 。事实上,在海湾战争期间,美国特工就通过固化病毒程序芯片对网络打印机上演了 狸猫换太子 的好戏,致使战争爆发后伊拉克防空指挥系统全面瘫痪。

 

近年来,随着人们对计算机系统和软件安全防范意识的提高,在硬件设备中预留后门或植入病毒,成为开展网络攻击的有效办法。早在 1998 年就曾出现过专门破坏电脑硬件的 CIH 病毒,近年来寄生在二手主板上的 谍影 病毒也 现身江湖 ,同样可实现黑客的远程控制。在 2007 果园行动 中,以色列空军悄无声息地突破叙利亚防空系统,对叙境内纵深地带实施精确轰炸,而确保以军安全返回的 功臣 ,竟是芯片制造商提前在叙利亚的军用雷达处理器中加入的远程控制 开关 ,致使叙防空雷达在以军到来时临时关闭。

 

目前,在芯片中植入 硬件木马 开展网络攻击,早已成为公开的秘密。一旦 硬件木马 被远程 唤醒 ,就将造成芯片报废,干扰系统正常运行,或 悄无声息 地开展数据窃密,将使信息网络系统无密可保。信息领域的安全黑洞,也将因此成为 无底洞

 

 

芯片这个漏洞可就牛了,它几乎影响了 Intel AMD ARM 家大部分 CPU 芯片。所以,几乎所有的手机、电脑、甚至嵌入式设备都逃不掉。

 

那么手机会被影响么?

 

其实手机也有芯片啊!别忘了,绝大部分的手机都是有了这些芯片(大脑)才能运作。

 

 

至于对安卓、苹果手机的影响, Google 方面说他们在去年发现漏洞了之后就积极解决问题,如果安卓系统更新到最新版,就没有问题了。

 

但是能信么?参见上一篇文章(删除也没用! 谷歌、脸书记录大量个人隐私,工程师公开警告)

你想问有没有不受影响的设备,有啊

 

 

那么 intel 芯片怎么回应的?

 

这份声明大概是, 我不好,你们也别想好!

其中有段话是这么说的。

  

翻译成人话,就是:芯片就是这么设计的,它就是有泄漏风险。除了我家,还有 other technology companies (其他厂家)呢,别老让我一个人背锅。

 

然而实际上,风险最大、黑客操作最容易的 “ Meltdown ” 漏洞几乎只有 Intel 一家有( Intel 家也有没有这个漏洞威胁的产品: Itanium 系列和 2013 年之前的 Atom

 

另外一个 “ Spectre ” 漏洞虽然 Intel AMD ARM 无一幸免,但是这个漏洞黑客很难利用,成本很高,跟 “ Meltdown ” 根本不在一个等级上好吧,有点脑子的黑客都会优先利用 “ Meltdown ” 。。。

 

而且它在声明中居然不仅不道歉,因芯片设计问题给大家带来风险,反而理直气壮的说有这个漏洞就是因为正确的按照设计执行。。 Excuse me ??

 

它还有一段话是这么说的:

 

呵呵呵,翻译过来意思是: Intel 相信黑客不会利用这个漏洞去破坏,修改或者删除数据。

 

请问,哪个黑客偷你的密码还顺便删你报表、改你 PPT

 

由于该事件,股票下跌但是

 

 

去年年底,在这个消息被媒体报道出来之前, Intel CEO 科再奇抛售了大概 1100 万美元的 Intel 股票,手中只留下雇佣协议里要求的最低持股数量 25 万股。。

 

看过斯诺登爆料的都知道,美国的科技,已经监视了全球手机、电脑、甚至通讯

 

记录,呵呵,和《 1984 》里的全面监控是多么相似 ......

 

 

如是說 發表在 痞客邦 留言(0) 人氣()