这是一个创建于 2915 天前的主题,其中的信息可能已经有所发展或是发生改变。
 |
1
takanasi 2017-11-06 20:24:39 +08:00
intel 罪大恶极
|
 |
2
bugeye 2017-11-06 20:40:02 +08:00
一面说 You have zero access to “ Ring -3 ” / MINIX.
一面说 minix 带 web server 唯一的理由是想让你的电脑发布你不知道的站点。 |
 |
3
catror 2017-11-06 20:56:29 +08:00
intel 作大死啊
|
 |
4
henryshen233 2017-11-06 21:10:14 +08:00  1
|
 |
5
marknote OP @henryshen233 Richard Stallman 是难得的智者~
|
 |
7
pq 2017-11-06 21:57:24 +08:00 1
@henryshen233
@marknote 据说正是因为这个,他才改用中国龙芯笔记本装 Debian 作为日常使用。 这个事情,Stallman 很早就提出来过,但很少有人关注,这回 Google 把这事捅出来了,不知能不能扩大影响,让 Intel 改弦更张。 以前还只是手机和嵌入式设备不自由,现在随着 UEFI、带迷你系统的 CPU 和 Windows 10 的出现,PC 也越来越受控制了,哪怕你改用 linux,也免不了受控制。。。。资本真的很邪恶。。。 |
 |
8
ziseyinzi 2017-11-06 22:08:26 +08:00 via Android
装 ryzen 还不是美滋滋
|
 |
9
Rorysky 2017-11-06 22:11:42 +08:00
完整的网络功能,文件系统,可以完全访问你的计算机……
他娘的,这不就是后门么 |
|
10
henryshen233 2017-11-06 22:27:50 +08:00
@ziseyinzi 可以查下 AMD 的 PSP
|
 |
11
fox0001 2017-11-06 22:32:00 +08:00
更多的是无奈
|
 |
12
shijingshijing 2017-11-06 22:39:46 +08:00 7
这个操作系统是存在 BIOS 的 Flash 里面的,Intel 的 PCH 里面有一个小型的处理器 /控制器,最 nb 的地方是,这个 OS 是在 POST 之前就已经启动了的,看 Intel 从 Core 开始上电时序图就是 5v 电压稳定后,这个玩意儿先启动,然后调节给 CPU 的供电电压,CPU 供电稳定后才进入 POST。
同理,关机了这玩意儿都不一定关掉了,Wake on LAN, 休眠,STD,STR 都或多或少有这个玩意儿参与。好象是从 H61 开始,有的主板故障 PCH 芯片没坏,测电路各项供电正常,就是无法启动(有时候风扇转一下就停了,有时候风扇一直转但无法进入 POST ),刷了 BIOS 就好了,就是因为这个玩意儿。 上两张图,注意那个 ME Region 里面是个完整的操作系统镜像。   现在的 CPU 架构,CPU 上电顺序,CPU 的电源管理比以前复杂很多很多。 |
 |
13
darkgeek 2017-11-06 22:41:21 +08:00
@fox0001 确实是这样,我们明知有后门,可还是没办法不用它,毕竟目前来看没有更好的替代品,ARM 系列的开放程度大都还不如 Intel ……
|
 |
15
TuxcraFt 2017-11-06 22:43:30 +08:00
作为 AMD 用户表示…… amd 说不定也是这个鸟样
|
 |
16
frittle 2017-11-06 22:45:38 +08:00 3
@Rorysky AMD 的版本叫 PSP https://libreboot.org/faq.html#amd
|
 |
17
xxhjkl 2017-11-06 22:51:05 +08:00
普通用户能怎么样拒绝使用 intel 吗
|
|
19
shijingshijing 2017-11-06 22:56:44 +08:00 4
@Rorysky
@frittle 请关注并支持开源的解决方案: https://libreboot.org/ https://www.coreboot.org 此外,我认为 UEFI 会是这货的 2.0 版。 |
 |
20
ini 2017-11-06 23:04:00 +08:00 via iPhone
龙芯怕是有中国政府的后门( doge
|
|
21
pq 2017-11-06 23:04:54 +08:00 1
@xxhjkl 那就学我,上淘宝买上几代的二手货呗,只要主板用的是传统的 BIOS,非 UEFI 的,那么,配套的 CPU 应该就是安全的。。。
|
 |
23
cppgohan 2017-11-06 23:12:05 +08:00
惊了
|
|
24
pq 2017-11-06 23:15:26 +08:00 2
@darkgeek 崇尚自由的开源界大牛们对这种现状也是很不满的,貌似有人在搞一种开源处理器,UEFI 也有人在搞开源的,具体项目名称我忘记了,不过,我估计很难,但如果有对开源相对友好的 Google、Mozilla 之类的公司参与,或许值得期待。
Google 现在已经对此很不爽了。。。 |
 |
26
yech1990 2017-11-07 01:53:00 +08:00 via Android
|
 |
27
wsy2220 2017-11-07 01:57:44 +08:00
给企业产品弄上这个可以理解, 增加成本也要给普通用户装这个, 总感觉里面有阴谋
|
 |
29
est 2017-11-07 05:19:07 +08:00 2
其实可能你们都不知道 ,高级电源管理 ACPI 也是图灵完整,可以编程的。规则也是 UEFI 闭门制定的。说不定哪天 OEM 就给刷个带后门的 firmware。
http://www.markshuttleworth.com/archives/1332 ubuntu 老总写的文章。 |
 |
30
lovestudykid 2017-11-07 07:31:02 +08:00 4
所以我们根本就没有任何隐私可言,原来以为只是 Google 这样的巨头从软件上掌握了一切,原来从硬件基础上我们就已经被看完了。看来现实不是 1984,也不是美丽新世界,而是两个叠加,背后都是资本操纵一切。
|
 |
31
boyxupers 2017-11-07 08:07:23 +08:00 via iPhone
|
 |
32
c3824363 2017-11-07 08:17:14 +08:00 1
欢迎投入 risc-v 怀抱
|
 |
33
qian19876025 2017-11-07 08:20:04 +08:00
@ini 龙芯没有不代表不可以买 IP 填进去
|
|
34
c3824363 2017-11-07 08:21:56 +08:00
@yech1990 我有块比较老的主板 intelG45 的, 把 BIOS 芯片吹下来然后用编程器读出来,也还是没能用这个工具去掉 ME。intel 网站上下载的升级文件也是不能去掉。
|
 |
35
mosliu 2017-11-07 08:22:27 +08:00
恩恩 远离电脑又多了条理由。。
|
 |
37
xvx 2017-11-07 08:55:09 +08:00 via iPhone
以后要使用开源硬件了。
|
 |
38
rogwan 2017-11-07 09:02:52 +08:00 via Android
发现 Intel 的 CPU 支持 v-pro 功能,就隐约感觉 CPU 里有内鬼,否则 v-Pro 功能不可能这么强大
|
 |
39
silencefent 2017-11-07 09:17:15 +08:00
神仙打架我急什么,只要用了任何一个可联网设备,每一步都会被拿走隐私,这就是新时代
|
 |
40
geelaw 2017-11-07 09:25:16 +08:00
@bugeye #2 您或许没看动一部分英文。
You have zero access to Ring -3 是指你没有控制权,而不是指无法和 Ring -3 交互,这是通过计算机使用常识推断的。 The only reason I can think of is if the makers of the CPU wanted a way to serve up content via the internet without you knowing about it. 的意思是“我能想到的唯一原因是 CPU 制造者想要在你不知觉的情况下通过网络提供内容。” 评注 1:internet 是“网络”,而 Internet 是“互联网”。 评注 2:这里的意思是 Intel 可以伪造(至少不安全的)网络请求的回应,就是对你模拟网络的效果,让你不知不觉中被中间人攻击。 |
 |
41
clino 2017-11-07 09:28:01 +08:00
惊呆了...
|
 |
43
bombless 2017-11-07 10:16:43 +08:00 via Android
节点发错了
|
 |
48
we2ex 2017-11-07 11:26:28 +08:00 via Android
请支持 risc-v 架构开源处理器🙃
|
 |
49
hsuan 2017-11-07 12:04:40 +08:00
比起 intel,我更担心 party,后者才是无时无刻的侵犯你的一切。
|
 |
50
yulitian888 2017-11-07 12:27:26 +08:00 3
@hsuan #49 这个楼歪得一点都不好
|
|
51
qian19876025 2017-11-07 12:36:22 +08:00
记得老外 有个软件专门收集 隐藏指令
|
 |
54
wangxn 2017-11-07 13:20:03 +08:00 via Android
如何看待 Stallman 强烈批判某国:
https://stallman.org/apple.html |
 |
55
jyf 2017-11-07 13:37:36 +08:00
@qian19876025 那软件叫什么?
|
 |
56
zjsxwc 2017-11-07 13:40:13 +08:00
我们如何访问这个 ring 负 3 的 web server, 我想看看是什么样子的 web server
|
|
57
pq 2017-11-07 13:47:06 +08:00
@hsuan 资本和强权其实是一对很好的搭档,欧美资本表面上支持所谓的民主自由,但我相信,大资本家们骨子里其实是喜欢强权的庇护的,只要给他们钱权结合的影响力,他们就可以联合起来更好地压榨底层 P 民了。。。
|
 |
58
sadaharu09 2017-11-07 14:05:43 +08:00
凭 Apple 尿性,明年马上全部弃用 Intel,找 AMD 定制 CPU。Intel 果然也不是什么好鸟。
|
 |
59
zpf124 2017-11-07 14:23:11 +08:00
@zjsxwc 我觉得文章的意思应该是,
“在你不能直接访问的内核中 有个一个几乎完整的微型系统。” “而这个微型系统还支持网络的相关功能,这意味着它可以成为一个 web server,这个系统如果被入侵或者本身包含恶意,随意发送任何你的隐私数据,而你还不知道” 也就是说这个系统是不可读的,但他如果想的话 完全可以创建一个正常的 web server,而不是说这个 webserver 不可读。 类比 v2,他的服务器对你来说是不能读不能写的,但你通过 web server 可以访问或者写入信息到这个服务器上。 |
|
60
clino 2017-11-07 14:32:56 +08:00
其实想想也没啥,其实嵌入式操作系统到处都是,只是 intel 也带了一个
|
 |
61
limard 2017-11-07 14:40:46 +08:00
关机拔电源……不让他费电……
|
 |
62
zhangdawei 2017-11-07 14:53:35 +08:00
为啥会觉得 apple 不知道呢?
|
|
63
we2ex 2017-11-07 15:53:26 +08:00 via Android
@darkgeek 我不了解现在的情况。我之前研究这玩意儿的时候还是在 Linux 下面交叉编译然后用模拟器搞的,那个时候给的编译器和模拟器里面还有 bug 呢,别说量产通用处理器了
|
|
64
qian19876025 2017-11-07 16:04:57 +08:00
|
 |
65
Cu635 2017-11-07 16:26:10 +08:00
@czmecho
@ini @qian19876025 龙芯现在还没有这个本事,想加后门也不会加。买 ip 加后门也是不会。 龙芯毕竟是自己研发走过来的,不是什么买过来国外的就声称“自主研发”,更没有买进口芯片打磨上自己商标,没有站在巨人的肩膀上水平不高,想搞后门也没水平啊。 @wsy2220 给企业的产品加上后门不是更有阴谋么。。。 |
|
66
wsy2220 2017-11-07 16:37:23 +08:00
@Trim21
@Cu635 这个本来就是 INTEL 宣称方便企业远程管理 PC 的... https://en.m.wikipedia.org/wiki/Intel_Active_Management_Technology |
|
67
qian19876025 2017-11-07 17:54:10 +08:00
@Cu635 我去 龙芯 MIPS 指令集怎么来的? 同门的 君正比龙芯好多了
|
 |
68
chenhui7373 2017-11-07 18:42:44 +08:00
@jybox 记得你有发表过,不能保证从软件到硬件被动过手脚的言论...来来来,你看。
|
 |
69
redsonic 2017-11-07 18:50:37 +08:00
其实老的板子可以把 ME 完全关掉,新的都不行了,只能清除一部分,就算这样清除以后 bios 固件大小缩减到了原来的 1/4,还不算大部分人无用的软 raid 代码。想想自己每天用的设备背地里跑着自己用不着也不知道的代码真的太可怕了。
@c3824363 联想的 yoga 我去掉了但没敢刷进去。 @shijingshijing 没错,flash 里面的代码量比一套最小安装的 linux 还要大。 |
|
70
wsy2220 2017-11-07 19:44:48 +08:00 2
Tanenbaum 老爷子发文了
http://www.cs.vu.nl/~ast/intel/ |
 |
71
eshizhan 2017-11-07 22:47:20 +08:00 1
我理解,就是 BIOS,UEFI 里的 Firmware,记得早期电脑在 BIOS 完成 POST 自检,经过 Stage1, Stage2 之后就将控制权交给 OS 了。但随着硬件功能的复杂化,简单的 BIOS 无法胜任很多工作,于是出现了更复杂的 MINIX+UEFI 这种形式。
所谓 Firmware,比较好的诠释就是,硬件即软件,软件即硬件。但由于种种原因,硬件厂商不愿开源 Firmware 的代码,这也是开源社区一直以来的心病,早期使用 Linux 的人都了解找驱动的痛苦,到现在很多硬件驱动依然都是私有的。就我们个人用户来说,使用一台完全没有私有化代码的设备几乎是不可能的事情。此次事件我们能做的可能只有关注事态发展,以后尽量多支持开源社区。就个人隐私来说,在现实世界中就是个伪命题,虽然我们一直在这场博弈中努力。 |
|
72
Cu635 2017-11-08 00:03:35 +08:00
@qian19876025
别忘忘了你现在说的话,用的文字也都是别人创造的啊。 为了证明这些话这些文字都是你的“著作”,请你再去创造一种文字一种语言如何?注意,从字母到笔画都坚决不能用现有的,否则这些话就都不是你的“著作”了。 不懂就别瞎 BB。 @sadaharu09 那为什么能保证 AMD 不这样呢? @wsy2220 但是“远程管理”的功能代码应该是用户能访问到能使用能控制的,而不是不能控制完全隐藏的。 |
 |
73
pisser 2017-11-08 00:28:05 +08:00
战时自爆系统。。。
|
 |
74
dd31san 2017-11-08 00:40:04 +08:00
看了一圈,想到比较 low 的,minix 还是 psp 用了 arm a5,想象成有点类似手机底层系统,窃取隐私都要经过网络这条路,嵌入系统想联网都有难度,而且有墙的存在,影响不到国内普通用户...大概?
|
 |
75
hjc4869 2017-11-08 00:59:57 +08:00
@Cu635 AMD PSP 是可以买 IP 来自己定制固件的,比如 Xbox One/PS4 的硬件 DRM 就是由自己定制固件的 AMD PSP 完成(事实上 CPU/GPU 核心也都是从 AMD 获取的 IP 授权,魔改、设计 SoC 后代工生产)。既然 Xbox One/PS4 能搞定这个程度的定制,Apple 也完全不是问题,都是多年的老合作伙伴了。
|
 |
76
kimown 2017-11-08 09:14:41 +08:00
|
 |
78
Syaoran 2017-11-08 09:57:29 +08:00 via Android
所以还是祈求世界和平吧
|
 |
79
RobberPhex 2017-11-08 11:33:36 +08:00
就没有人说明下,
在 win/macOS/Linux 下,如何查看 cpu 是否支持 ME、cpu 的 ME 固件版本、以及如何关闭的教程吗? |
|
80
redsonic 2017-11-08 14:33:49 +08:00
|
|
81
Cu635 2017-11-08 15:12:49 +08:00
|
 |
82
iwtbauh 2017-11-08 15:25:03 +08:00 via Android
|
|
84
qian19876025 2017-11-08 22:42:12 +08:00
@Cu635 你就说 中科龙梦是不是用的 MIPS 核? 现在在芯片方面 也就台湾佬敢跟美国佬打架 瓷器这地方本来就是做盗版芯片起家的 有啥好掩盖的?
|
 |
85
kaneg 2017-11-09 22:57:28 +08:00
Intel 是越来越牛了:
买 CPU 送显卡 买 CPU 送 WIFI 买 CPU 送操作系统 。。。 |
|
86
Cu635 2017-11-10 15:15:43 +08:00
@qian19876025
不懂就别瞎 BB。 你用的文字也是别人发明的,以后你用别人发明的文字写文章说话就都是盗版,想要真正是自己说的话写的文章的“正版”请你先发明一种语言然后再运用,如何? @pisser 弱国强国大国从来不是看国土面积,人口数量是必要条件而不是充分条件,如果说你没有芯片的设计制造能力的话,那么你就是弱国,你就是被芯片漏洞欺负的对象。 |
|
87
qian19876025 2017-12-28 13:29:43 +08:00
@Cu635 你牛逼 全世界 就你懂 你说说为啥 和君正同一个系统的同一个体制的 为嘛别个有销量 为嘛就龙芯要天天媒体会 同样是做 cpu 为嘛需要那么高调 为啥 瞎 BB 你是芯片行业的么 说我瞎 BB 你得拿出证据
我的证据明显 龙芯没销量 也就所谓军方用 其他客户有啥? 你给说说啊 |
|
88
qian19876025 2017-12-28 13:36:39 +08:00
MD 骂中科龙梦怎么了 花了那么多钱 赚了那么多还不能骂
国企就不能骂了 cpu 做出来也就所谓军队用 NM 出问题以后 到时候船开出去熄火 导弹打出去中途浮点溢出 搞死的不仅仅是 那些当兵的 死的最多的是 平头佬 |
Select Language