今天的计算机和网络安全都始于一个假设:某个领域我们能信任。举例来说,通过互联网传输加密数据,我们会假定执行加密的计算机是可信的,接收加密数据的端 点能安全解密。这个假设是可疑的,值得重新思考。今天的计算机包含了多个供应商的产品,BIOS、硬件厂商的驱动、操作系统...这里有一个很长的信任 链,我们需要盲目信任这个链条上的每一家供应商,寄望它们没有设置后门或者是不小心引入了实现上的漏洞 。安全桌面操作系统Qubes OS创始人Joanna Rutkowska发表一份研究报告(PDF、HTML), 认为英特尔的x86平台是有害的。她分析了英特尔的安全技术如 VT-d、TXT、Boot Guard,Intel Management Engine (ME) 等等,指出这些技术存在很多严重漏洞,而英特尔没有从根本上修复了漏洞,而是采用了权宜的方法,如加固和沙盒去削弱攻击造成的破坏。Joanna没有分析 AMD处理器,但认为AMD存在与英特尔相似的问题。
文章转载自 开源中国社区[https://www.oschina.net]
