首页 > 文章 > 经济 > 产业研究

七国要求科技巨头预留后门 应对马甲芯片高度警惕

铁流 · 2020-10-15 · 来源:铁君公众号
收藏( 评论() 字体: / /

  日前,美国、英国、日本、澳大利亚、加拿大、新西兰、印度呼吁科技公司设计产品时确保政府可以访问经过加密的消息和内容。

640.jpg

  其实,西方科技公司配合西方政府在产品中预留后门早已不是新鲜事,斯诺登就曾经爆料多个美国科技巨头配合美国情报部门收集情报。本次美国等国家的声明,只是扯掉了最后的遮羞布。

  2017年,永恒之蓝席卷全球,超过90个国家遭到攻击,海量电脑因永恒之蓝而被锁死。永恒之蓝席卷全球,其实是利用了微软的MS17-010漏洞。黑客利用漏洞把蠕虫病毒植入被攻击电脑,被控制的电脑又会去扫描其他电脑,最终以多米诺骨牌的方式不断感染其他电脑。

  永恒之蓝能造成如此大的影响,和美国国家安全局脱不了干系。

  受永恒之蓝病毒影响的操作系统包括 Windows NT、Windows 2000、Windows XP、Windows 2003、Windows Vista、Windows 7、Windows 8,Windows 2008、Windows 2008 R2、Windows Server 2012 SP0、Windows 10早期版本。很难想象微软在这么长的时间里,将存在漏洞的代码一直保留至今,而没有修改或重写。考虑到棱镜事件的先例,永恒之蓝这个漏洞很有可能是微软给美国情报部门留的御用漏洞。甚至有外媒就称MS17-010原本是美国国家安全局(NSA)旗下组织“方程式小组”御用的0Day漏洞。“方程式小组”是国家级的攻击者,使用“震网”病毒破坏伊朗核设施的行动就是出自“方程式小组”的手笔。

640.webp.jpg

  无独有偶,英特尔也存在高危漏洞多年不改的情况。对于ME存在的漏洞,国外科技曝料网站Semiaccurate表示:5年前就开始向英特尔公司提这个漏洞,英特尔公司10年来对该漏洞不屑一顾。而且英特尔一直回避ME技术架构的话题,没人真正知晓该技术的真正目的,以及是否可以做到完全禁用。直到2017年3月底安全研究者Maksim提交了该漏洞,证实了其存在的安全风险。Intel才表示,十年来的产品都因高危漏洞存在安全隐患。

  国内机构通过对某些国外X86 CPU的严格测试,可以确认存在功能不明确的“多余”模块,它不是一般意义的调试接口,而是由特定的CPU芯片引脚控制,可读写CPU内部状态寄存器、读写指定存储区域、激活特定的微代码段执行某个处理流程、并且可以对CPU进行复位。同时,还发现其存在未公开指令,包括加解密、浮点操作在内共计二十余条,其中,有三条指令在用户模式就可以使机器死机或重启,作用机制直接穿透各种软件保护措施,防护软件不能感知;普通应用程序中嵌入一条即可使系统宕机。

640.webp-(1).jpg

  铁一般的现实都表明,依赖Wintel这样的国外基础软硬件是存在巨大风险的。风险不仅存在于直接买芯片,也包括买IP做集成,以及买国外源码做修改。当下,不少公司就选择与英特尔、IBM、ARM、高通等国外厂商合作,或购买技术授权,然后把洋技术包装成自主技术,打进机关和国企市场,在美国等国家已经连遮羞布都不要了,公开表示植入后门的情况下,国内企业这种穿马甲的做法是非常值得商榷的。

  老祖宗有句话,欲速则不达,引进国外技术,从洋人那里买源码,看似走了捷径,其实是捡了芝麻,丢了西瓜。洋人的东西再好,也是洋人的东西,外国公司预留的后门,我们很难全面的进行全面排查,很难做到不留任何漏洞。而中国人自己写的CPU,则能避免后门,或是说实现预留的后门全部掌握在自己手里。这就避免了外国科技公司事先预留后门背后捅刀子的问题。

  从治标又治本的角度看,最有效的途径就是构建其自主的基础软硬件体系。诚然,这个体系在初期会存在这样或那样的不足,但因为销量少,专门针对自主CPU找漏洞做病毒的黑客估计会饿死,因而被针对的可能性低,漏洞会比较少。当自主CPU成长起来之后,则会在成长中发现问题解决问题,逐渐提升其安全度。当然,这不可能一蹴而就,需要一个过程。

  必须指出的是,做自主技术体系有一个巨大的好处,那就是可以自己改,可以自己打补丁,而依赖英特尔、ARM的话,只能等洋人给我们打补丁。

「 支持乌有之乡!」

乌有之乡 WYZXWK.COM

您的打赏将用于网站日常运行与维护。
帮助我们办好网站,宣传红色文化!

声明:文章仅代表作者个人观点,不代表本站观点——乌有之乡 责任编辑:看今朝

欢迎扫描下方二维码,订阅乌有之乡网刊微信(wyzxwz1226)

收藏

心情表态

今日头条

最新专题

抗美援朝70周年

点击排行

  • 两日热点
  • 一周热点
  • 一月热点
  • 心情
  1. 40年后,为什么说“天堂往左,深圳往右”?
  2. 丑牛 | 党庆百年 谁与评说〈之三〉:小岗-南街 历史在这里徘徊
  3. 悼念洪涛同志
  4. 从朝鲜战争和越南战争中各方的能力和意图看毛泽东主席的战略远见
  5. 一个被志愿军在上甘岭狠狠打脸的名字,美国人用它给韩国男团颁奖
  6. 夏春涛:不该如此称颂曾国藩和湘军
  7. “板蓝根事件”背后的玄机
  8. “镇反”运动,为抗美援朝肃清“第五纵队”
  9. 重走安邦成魔之路
  10. 相比于抗美援朝,今天中国抗击美国的能力增长了多少
  1. 成都大学正厅级一把手毛洪涛朋友圈举报校长王清远
  2. “失联”的毛洪涛和“挤走”三任党委书记的校长
  3. 一封致作家莫言的公开信,震惊当今社会
  4. 某大学到底什么问题?
  5. 40年后,为什么说“天堂往左,深圳往右”?
  6. 刘金华评 为何这么多人自杀
  7. 为了揭露真相而自杀——毛洪涛千方百计之后竟然作出这么个抉择?
  8. 毛洪涛老师死了,真相还在路上!
  9. 丑牛 | 党庆百年 谁与评说〈之三〉:小岗-南街 历史在这里徘徊
  10. 李昌平:选择死,也是战斗!
  1. 成都大学正厅级一把手毛洪涛朋友圈举报校长王清远
  2. 钱昌明:共产党员应追求什么? ——有感于“红二代”任志强的坠落
  3. 李陀: 知识分子跌落了, 未来中国是三种人的天下
  4. 为什么官方宣传部门抹掉天安门毛主席画像的怪象层出不穷?
  5. 《北京日报》:任志强被判刑18年
  6. 余涅|关于天安门广场的中山先生画像
  7. 丑牛:周新城文章所提三大问题应当重视
  8. 左大培:为什么还不制裁在华美企反击美国?
  9. “失联”的毛洪涛和“挤走”三任党委书记的校长
  10. “亩产万斤”这个锅毛主席不背
  1. 《中国出了个毛泽东》获第30届中国电视金鹰奖最佳纪录片奖
  2. 毛泽东的神预言:四方面军南下是错误的,早晚还是要到西北来
  3. 一封致作家莫言的公开信,震惊当今社会
  4. 成都大学正厅级一把手毛洪涛朋友圈举报校长王清远
  5. 悼念洪涛同志
  6. 毛书记“死谏”、袁同学跳楼、研究生自缢:我们的大学,到底怎么了?!