本文摘要:本文作者:光谱、微信号公共编号:硅星人(guixingren123),(公共编号:)经作者许可同意发表。

yabo网页登陆

本文作者:光谱、微信号公共编号:硅星人(guixingren123),(公共编号:)经作者许可同意发表。你告诉我吗?在你的计算机CPU,还隐藏着小计算机,不仅文件系统、驱动、网络功能齐全,还能做到……真的很多。

最可怕的是,你不能开动它…回答你的两个问题:首先,你的计算机操作什么操作系统?Windows10、macOS或数百种LinuxLinux之一……第二个问题:你的服务器,运营什么样的操作系统?基本上是Linux吧……但是,如果硅星人说在你的计算机和服务器中,只是隐藏着明显不告诉你的谜题计算机,运营着明显不告诉你的谜题操作系统吗?来,搬到好长椅上,中天。隐藏在CPU的谜OS还有一个问题。你的电脑和服务器用的处理器是什么?如果是Mac/WindowsPC/Chromebook的话,最近几年销售的是英特尔的处理器,没有悬念。我们今天的主角,这个神秘的计算机和操作系统隐藏在英特尔处理器里。

从2006年开始,所有的英特尔处理器都植入了AMT这一技术。其全名是Active。

Management。Technology(自主管理技术,也称为ME,Managementengine)[1]这么多段落,硅星人的上司,首先,AMT需要让英特尔远程升级处理器固件,保护计算机无处理器。

其次,如果你被解雇,公司IT可以在处理器的水平上远程控制你的计算机,瞄准重置,确保公司的资料不会泄露。那么,AMT是如何构建的呢?这是因为处理器原本经营着MINIX这个操作系统。

其体积非常小,一般只有5MB左右,处理器出厂前已经写好了。也就是说,MINIX是世界上最受欢迎的操作系统——比Linux更受欢迎……有AMT和MINIX,你的CPU只是你的CPU。AMT就像宿主在你的电脑里的小电脑。

不仅不受宿主的控制,也不受宿主的控制![2]就像科幻电影《黑衣人》(MIB)的场景一样。但是,AMT是怎么控制我们的电脑的呢?每个人都告诉谷歌云计算非常擅长。

作为云计算行业的巨头之一,谷歌的数据中心并非所有台都经营TPU……还是订购了很多英特尔处理器。但是,谷歌的技术人员们发现,在我们的linux操作系统和处理器硬件之间,最少隐藏着两个核,这些核不仅对谷歌手几乎没有对外开放,而且容易受到黑客的攻击,反击也有改写核本身的能力,谷歌手不能修理。在右图中,谷歌的工程师叙述了这2件事,包括什么都看不见。

代表权限水平,数字越大,权限越高。Ring3是用户可以在操作系统中认识的内容,例如软件和文件Ring2到达1是驱动,Ring0是操作系统的核心,也是用户,而且是非常有经验的用户,例如专业的IT相关人员可以接触和变更但是Ring0并不是重点……北下有Ring-1、-2、2。一般人不知道有负层的不存在,大部分的Ring显然看到了负层。

因为不是对外开放的。负层在处理器的核心上。如果你翻过Android,手机第三方内核,可能告诉CPU核心资源可以调整,这种能力一般在Ring-2上。

至于Ring-3,权限已经很低了……不要说你或IT是哥哥,电脑公司(戴尔、惠普、苹果)也接近。关于运营的是Ring-3。

这里是属于芯片制造商的意义领域。麻雀虽小,但五脏俱全的这个操作系统里有什么呢Google的工程师之后进行了研究,发现了很多东西……文件系统的CPU资源分配了原始驱动,包括USB、网络(IPV6)、声卡显示卡等TLS加密通信协议的网络服务器原始网络网络网络网络网络网络网络网络网络网络网络网络网络网络网络网络网络网络网络网络网络网络网络网络网络网络网络网络网络网络网络网络网络网络网络网络网络网络网络网络网络网络网络网络网络网络网络网络网络网络网络网络网络网络网络网络网络网络网络网络网络网络网络网络网络网络网络网络网络网络网络网络网络网络网络网络网络网络网络网络网络网络网络网络网络网络网络网络网络网络网络网络网络网络网络网络网络网络网络网络网络网络网络网络网络网络网络网络网络网络网络网络网络网络网络网络网络网络网络网络网络网络网络网络网络网络网络网络网络网络网络网络网络网络网络网络网络网络网络网络网络网络网络网络网络网络网络网络网络网络网络网络网络网络网络网络网络网络网络网络网络网络网络网络网络网络网络网络网络网络网络网络网络网络网络网络网络网络网络网络网络网络网络网络网络网络网络网络网络网络网络网络网络网络网络网络网络网络网络网络网络网络网络网络网络网络网络网络网络网络网络网络网络网络网络网络网络网络网络网络网络网络网络网络网络网络网络网络网络网络网络网络网络网络网络网络网络网络网络网络网络网络网络网络网络网络网络网络网络网络网络网络网络网络网络网络网络网络网管理员的账户?硬盘分区?双重系统?不要开心。你能做的一切都在Ring3,MINIX的所作所为都在Ring3上,你很明显。

这是Ring-3级,是芯片制造商的意义领域。这个水平对你的电脑和服务器有100%的控制权,这个最高领域只属于芯片制造商。

(问题外语:每次苹果放入新手机,都说原来有iPhone,反费电就会变慢。库克桌子上是否知道有按钮,我们可能不知道,但至少现在芯片制造商享受这种能力意味着不是城市传说……)有后门意味着安全性,既然Ring-3的权限只属于芯片制造商,那么很好。

如果芯片制造商可靠,应该会有问题吧令人失望,真凶并非如此。在现实中,黑客可以通过低劣但有效的方式,如钓鱼邮件,如社会工程学,或者通过更聪明的方式,例如通过AMT系统识别,需要转入处理器,但是通过防火墙阻止寄居的特定流量计划(SOLTraffic、右图)最初,英特尔表明了企业管理者利用AMT渠道管理办公硬件的能力,黑客提供管理者的权限,控制了AMT。此外,他们可以通过AMT渠道控制更好的设备,不断扩大破坏力。在此期间,微软公司已经找到了PLATINUM这个黑客机构/恶意软件,利用这个方法通过AMT这个后门侵入了很多东南亚的电脑。

[3]今年5月,英特尔突然宣布与AMT有关的漏洞信息,获得了补丁。结果,安全专家们看到这个漏洞已经对外开放了大约7年……谷歌指出,这个漏洞可能已经暴露了10亿台设备。但是,英特尔发表的只有补丁,意味着多特被锁住了。

但是,只要AMT仍然被拔掉,不给用户重新开放的自由选择,显然没有本质上的区别。无论加多少锁,后门仍然是后门。

总结一下,AMT需要网络和加载你的所有文件。对于罕见的刷子免疫系统,需要自我修理的本身并不意味着安全性,而是有漏洞的你认为使用最安全的Linux和Linux,实质上这个漏洞的系统需要在眼皮下控制Linux……这一切,为什么会让你感到恐怖呢?既然英特尔没有关门也没有钥匙,人们就开始自己研究关门的方法。

首先,进入平台是不现实的。x86处理器只有英特尔和AMD,AMD也有同类的技术,被称为PSP,全名的PlatformSecurityProcessor,逻辑不同,功能类似于-一句话总结:比英特尔强多少……AMT成为处理器接通电源的必由之路的固件,如果杀死基本上的AMT,则相等地删除接通电源键,处理器有可能无法进入或无法长时间工作。幸运的是,AMT固件中有很多组件(上述对应小计算机的不同功能),这些组件大多可以去除。

GitHub上有me_cleaner工具,可以去除网络、驱动、键盘记录器等各种各样的Ring-3球上的压力。使用该工具刷机后,AMT的固件尺寸从几个MB减少到300K左右,可以想象删除的东西很多……进一步,谷歌le的工程师想去除Ring-2,功能过强,下层过多,作为漏洞使用的固件他们用自己写的来源文件管理系统代替原来的系统,不仅延迟了接通电源的时间,还加强了系统的整体稳定性。技术界崇尚开源的最重要原因之一是开源意味着人们理解其机制,在攻防中不断进步,多年来更加安全。但是,英特尔和AMD把各自最下面的操作系统的代码奉若神明,实质上的屏蔽性能比想象的好。

因此,解决问题有两种想法:去除或开源。但而,问题是,这两种类型将为芯片制造商的商业模式带来基本的政治宣传…但幸运的是,这台小计算机的存在几乎已经暴露,更多的人开始关注这个问题。

今年5月,电子前线基金会(EFF)也呼吁英特尔,获得AMT功能组件的详细说明文件,通知用户查询组件的命令,获得控制这些功能的用户界面,允许用户查阅AMT的核心代码来证明漏洞但是很失望,英特尔现在也很冷漠……失望的是,这种情况大家不能默默地拒绝接受。英特尔是世界上仅次于的芯片供应商,对于Google这样的云计算大公司来说转入平台的成本过高,完全不可能,只有英特尔才能满足市场需求。

一切之后,最明显的问题还没有解决。从本质上讲,AMT和MINIX,拔掉后门。

只有去除才能完全恢复。这也是谷歌技术人员开始研究去除AMT组件的根本原因。如果英特尔能够在自己最重要的业务背景下保持后门,有很大的潜在信息安全危险的漏洞,但是拒绝接受合理的说明,也不能因为客户的拒绝而关门。

还在和别人争夺Windows、macOS、Linux,哪个操作系统最低?省吧……我们大家都是MINIX的用户……[4]还有,听说过NSA的棱镜计划吗?你还不知道怎么构筑吗?猜测是否有如此强大的大规模控制和监控技术?现在你还在猜测吗?(完成)[1]英特尔主动管理技术,https://www.intel.cn/content/www/cn/zh/architecture-technology/intel-active-management-technology.html[2]每个人.隐藏在CPU面上的小太上皇CPU:IntelME和AMDPSPhttps///ckhitecology.h[2]m=0[3]搜狐科学技术。顶级黑客利用英特尔CPU模块盗窃敏感数据http:www.sohu.coma14795186_257305[4]Network登录World.MINIX-ThestpopularOSintheworld,thankstoIntelhttps://wwwww.networkworld.com/artintheworlarld.corlarorld.conthesthewstherlintherld.therororosthorld.contharosthanthank.nthenthenthenthentheld.ntwor.ntwor.ntwor.networorld.corororostw.com/arosinthethesthethesthesororororosinthesthesinthesthesthe/文章/3232326/文本/sher.cororld.cor.cor.cororonthertherthertheronthentheroror.cor.corthenthenthenthenthenthenthenthertherther.corthenthenthenthenthesthenthesthenthenthesthertherthesthenthesthestinstherororororor.下一篇文章发表了注意事项。

本文关键词:yabo网页登陆

本文来源:yabo网页登陆-www.greenmansion3.com

相关文章

网站地图xml地图