中英文都谷歌过了,却未见实例甚至亦无假想(可谓一无所获),故特地问问神通博学的 V 友们。
也许能以某种体积小到无法察觉的外部设备(或者被裹嵌入内存条),这固然算作硬件“本身”,但目前任何流水线都还没实现这么精密的先进技术吧?
话说回来,更关心当前的技术可行性乃至实例。
此外也欢迎拓宽讨论范围至其他硬件类别(但对于纯处理器还是免了吧毕竟它这类的这种大新闻太常见了)。
1
geekvcn 2022-04-01 20:10:47 +08:00 2
当然可以,但是和软件后门比麻烦成本高
直接给内存颗粒里面封装个含恶意代码的芯片,电脑初始化的时候处理器加载恶意代码。操作系统关于内存和缓存的安全特性一大堆 国内有一款魔改 Intel 至强处理器叫津逮 https://www.montage-tech.com/cn/Jintide_Platform/Jintide_CPU 其核心魔改的地方就是可与澜起科技的混合安全内存模组( HSDIMM®)搭配而组成津逮®服务器平台。 计算机只要是 Input 设备就能植入后门,难度不同罢了 |
2
cxtrinityy 2022-04-01 21:28:59 +08:00
1L 说的感觉已经不是内存条带后门了, 这得连引导程序什么的都要自带后门吧, 不然光有代码不运行也不能算后门吧
|
3
julyclyde 2022-04-02 11:04:06 +08:00
植入 cpu 更简单吧
植入内存的话,还需要非常熟悉“自己是怎么被”读取的,然后假造数据内容,去干扰读内存的 cpu 感觉成功率很低啊 |
4
northernlights0 2022-04-02 11:05:09 +08:00
内存没听过。。CPU 就很常见,RMS 直言他不用 Core 2 及之后的英特尔 CPU ,都有后门。。
|
5
Oucreate OP |
6
geekvcn 2022-04-06 19:27:26 +08:00 1
@Oucreate 简单来说搞这种硬件底层后门一定是国家层面的,一般个人和组织根本做不到。但对于国家这个层面来说也不是优秀的攻击方案,还不如直接买通对方内部人员。而且世界上最大的后门国家美国,处理器和操作系统都能掌控,直接这两里面植入后门成本多低。Intel AMD 的处理器里就有一个微系统,Intel 的甚至可以做到在关机但是不断电不断网的情况下控制电脑。能受到在 DRAM 植入后门这种攻击待遇的单位,基本直接离线所有电脑了,只能靠间谍或者二五仔了
|
7
Oucreate OP |
8
quech 2022-04-17 11:21:19 +08:00
内存条是否存在后门不太了解,只知道内存条有时候会造成泄密,记得是以色列的一个机构出的报道
https://www.sohu.com/a/439103749_404443 |
9
taobibi 2022-04-26 19:57:33 +08:00 1
这么做的成本太高了,如果被发现,硬件厂家不得不回收内存,很可能拖垮一个硬件厂商。而且内存牌子这么多,不到垄断的级别。相比之下,微信弄个后门的成本低收益还大
|