隐私保护—驱动级别的疑问

2021-01-25 01:28:00 +08:00
 getadoggie
目前很多驱动都是闭源的,比如无线网卡驱动。那么问题来了:驱动具备怎样的底层操作能力呢?如果它要窃取用户隐私,能窃取到何种程度呢?
我感觉,一个闭源无线网卡驱动,它能够得到操作系统发出的所有网络请求,并能将这些网络隐私发送给后门服务器,如果厂商这么做的话,而我们对此一无所知。
听说 intel 某些网卡已经内置微型 CPU 和内存,运行微型操作系统了。
使用这类驱动,不就像自己的电脑被随时抓包了吗?
那么解决办法就只能是不使用这类闭源驱动,不使用这些硬件吗?
3005 次点击
所在节点    硬件
25 条回复
getadoggie
2021-01-25 18:19:56 +08:00
目前看来,对于驱动级别的安全,只能做到使用大厂的闭源驱动了,不然就得更换自己的硬件?个人用暂时没考虑这些。
下面就是操作系统级别的安全,我目前是希望用 Linux,加上一些安全防护软件,如 opensnitch,firejail 。
Jirajine
2021-01-25 18:26:02 +08:00
是这样的,某些厂商通过 Windows update 往 driver store 里面加自己的用户态服务。并且这样装的程序没法卸载,一旦你卸载 Windows update 就会自动装回来。
Linux 相对而言要好一点。这种偷隐私的服务一般是跑在用户态的。
systemcall
2021-01-25 20:07:04 +08:00
无线网卡有自己的 CPU 、自己的 SRAM 和 ROM 、自己的操作系统不算什么,Intel 的 ME 和 AMD 的 agesa 连主板厂家都不能完全控制
一些硬件有 DMA 的,权限比你想象的要大。之前 Intel 雷电 3 的一个漏洞就是通过 DMA 来提权,而且不太容易观察到
一个闭源无线网卡驱动不仅仅可以得到所有网络请求,它还可以截屏、读文件,不难弄
现在的 CPU,启动的时候都会加载芯片内部的代码来初始化硬件,之后才能使用内存和运行别的代码,这个过程你也没办法控制
tanghongkai
2021-01-26 18:32:05 +08:00
你的网卡不是直接量子传输到另外一个设备上的,你的数据路上随便哪个设备都能看到,要担心的地方多了去了,不然 tls 这些拿来干嘛用的
dvbuzhidao1
2021-02-10 12:44:11 +08:00
题主说的没错,所以尽量用开源驱动。nsa 和 guo an 肯定都有类似的东西。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/747996

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX