Meltdown、Spectre 后门?似乎不是

2018年一月曝光了 Meltdown、Spectre 安全漏洞,几个月来阴谋论不断:肯定是后门,被发现了说是漏洞。在我看来就是漏洞,说“后门”是造谣生事。

「开源处理器 RISC-V 制造商正在研究自己的处理器如何免疫这些漏洞,说明 Meltdown、Spectre 都是漏洞,并非后门。 https://riscv.org/2018/12/semiconductor-engineering-article-security-and-open-source-risc-v-hardware/

假设没有开源处理器,仍有多个疑点反驳“后门”的舆论。要是舆论继续扩散,只会造成千古冤案。宋慈记录了很多查案方法,明朝的周新推翻了《洗冤集录》中一些错误的方法。

疑点一:  https://community.amd.com/thread/224276 ,仔细阅读官方原文,发现 Variant Two 说是 near zero risk 。既不是没有几率,也不是很高几率,关键词 near 。这不像后门,而是缝隙。美国政府监控我们的电脑,费了几小时才连接到受害者的电脑,直接辞退员工或让 AMD 倒闭。我想 AMD 胆子不会这么肥。

疑点二和三: https://en.wikipedia.org/wiki/Spectre_(security_vulnerability) ,仔细阅读,发现 before notifying the U.S. government of the flaws. 因为 Intel 是美国公司,所以告诉中国算背叛自己的国家。可能 Intel 给美国政府 NSA 定制了 CPU ,给民用级 CPU 添加后门,两个销售渠道其中一个是政府专用。 Intel 及时告诉美国政府 Meltdown、Spectre ,说明他们之前都不知道,则可以推翻、反驳“后门”的阴谋论。

疑点四:德国天才 Jann Horn 熟读几千页手册找出了漏洞。你们可以自己查看技术细节 https://spectreattack.com 。 Intel、AMD 假设在几千页手册中写到“后门”, Jann Horn 直接向新闻、记者说“后门”,而不是淡定地说“漏洞”。官方有 PDF 文档供下载。

疑点五: https://en.wikipedia.org/wiki/Whiskey_Lake_(microarchitecture) ,看下面的表格。直到 cascade lake 还要微码、系统更新,硬件层面仅免疫部分漏洞。 Intel 为避免丑闻、臭名,就下一代删除全部后门,不会 cascade lake 还有残留。在此推翻、反驳“后门”的阴谋论、舆论。除此之外,我觉得 hardware mitigation 只是添加物理工具以抵抗漏洞,因为 mitigated 不等于 fixed ; weakened 不是 murdered 。宋慈、周新分别是宋朝和明朝的查案高手,他们也都抓紧细节不放。 hardware mitigation 是非常模糊的概念,让人搞不清是否真正修复漏洞。 fixed *by* physical component(s) 就是真正修复。

◌ 究竟怎样才算完全自由的计算机?答曰: *至少* 是全部的 non-volatile components 都自由,这款计算机才是完全自由。硬盘、BIOS、显卡都 non-volatile (非易失)。 *假设* 如来佛祖把你压五指山下(就像压孙悟空一样),五百年后放你走,你可能还答不出哪些组件要自由,那为何不用“非易失”敷衍过去呢?说不定五百年后用 UEFI 替代 BIOS ,你再说“ BIOS 要自由”, NSA 和 FBI 肯定在 UEFI 放后门。一说非易失的必须自由,注意关键词 *至少* ,那 NSA 或 FBI 想放后门简直是汗流尽、泪流尽,只好流血了。温馨提示:编程器 ch341a 和 minpro100 可以刷 BIOS 。 https://slashmerriam.wordpress.com/2018/10/16/embarras-de-choix-of-software/ 易失性的有内存条、电源、液晶屏、CMOS、网线,但是 Intel 出了傲腾内存 optane ,内存条也有非易失的了。硬盘有两部分:主控芯片、存储区,主控芯片或许能用 ch341a 或 minpro100 刷。 CPU 也有两部分:易失性、非易失,假设 100% 易失的话,指令集断电就没了。目前 CPU 无法在开机状态下刷,只能用微码 microcode 进行更新,或者拆开了用编程器刷。网线好像 100% volatile ,数据经过就丢失。

Répondre

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion /  Changer )

Photo Google

Vous commentez à l'aide de votre compte Google. Déconnexion /  Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion /  Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion /  Changer )

Connexion à %s