内存条本身可被植入后门吗？

当然可以，但是和软件后门比麻烦成本高

直接给内存颗粒里面封装个含恶意代码的芯片，电脑初始化的时候处理器加载恶意代码。操作系统关于内存和缓存的安全特性一大堆

国内有一款魔改 Intel 至强处理器叫津逮 https://www.montage-tech.com/cn/Jintide_Platform/Jintide_CPU
其核心魔改的地方就是可与澜起科技的混合安全内存模组（ HSDIMM®）搭配而组成津逮®服务器平台。

计算机只要是 Input 设备就能植入后门，难度不同罢了

1L 说的感觉已经不是内存条带后门了, 这得连引导程序什么的都要自带后门吧, 不然光有代码不运行也不能算后门吧

植入 cpu 更简单吧
植入内存的话，还需要非常熟悉“自己是怎么被”读取的，然后假造数据内容，去干扰读内存的 cpu
感觉成功率很低啊

内存没听过。。CPU 就很常见，RMS 直言他不用 Core 2 及之后的英特尔 CPU ，都有后门。。

@geekvcn
1. 单靠封装了芯片的内存条能实现上传内存乃至用户硬盘中的数据到服务器吗？
2. 如果厂商面向普通消费市场这么做，那么“划算”吗？如果是国家级主导呢？

@Oucreate 简单来说搞这种硬件底层后门一定是国家层面的，一般个人和组织根本做不到。但对于国家这个层面来说也不是优秀的攻击方案，还不如直接买通对方内部人员。而且世界上最大的后门国家美国，处理器和操作系统都能掌控，直接这两里面植入后门成本多低。Intel AMD 的处理器里就有一个微系统，Intel 的甚至可以做到在关机但是不断电不断网的情况下控制电脑。能受到在 DRAM 植入后门这种攻击待遇的单位，基本直接离线所有电脑了，只能靠间谍或者二五仔了

@geekvcn 那第 1 点在技术上是不是完全行不通？（不依赖用户的处理器和操作系统的配合）

P.S. 对于第 2 点，我后来才想到更贴合我原意的用词：“主导”→“授意 /扶植”。

内存条是否存在后门不太了解，只知道内存条有时候会造成泄密，记得是以色列的一个机构出的报道
https://www.sohu.com/a/439103749_404443

这么做的成本太高了，如果被发现，硬件厂家不得不回收内存，很可能拖垮一个硬件厂商。而且内存牌子这么多，不到垄断的级别。相比之下，微信弄个后门的成本低收益还大

@taobibi 最近逛了其他，的确哦，远不如在国家网关这个位点统一“揽收”配以量子超算