2010年11月1日星期一
隐藏在硬件中的后门 zz
360和腾讯之间的冲突为网民上了一堂隐私课,阴谋论者早怀疑——QQ,这个几乎安装在中国每一台电脑上的IM应用程序,也许担负着电幕的宏大使命。
对付软件类的后门和间谍程序,用户的终极手段是格式化重装系统。但你可以的说不信任某个软件,但你能说不相信某个硬件吗?Ksplice Software博客讨论了在硬件中隐藏后面的方法,描述了如何在一个PCI卡的扩展ROM中安装后门,它能通过引导程序、BIOS、GRUB,最后进入到Linux内核,创建一个Root远程访问后门。由于后门寄生于硬件中,重新安装系统无法将其清理出去。如果中国要对美国发动网络战,硬件后门是一种费效极高的方法,因为检查硬件后门的成本过于高昂,即便是超级大国也吃不消。
对付软件类的后门和间谍程序,用户的终极手段是格式化重装系统。但你可以的说不信任某个软件,但你能说不相信某个硬件吗?Ksplice Software博客讨论了在硬件中隐藏后面的方法,描述了如何在一个PCI卡的扩展ROM中安装后门,它能通过引导程序、BIOS、GRUB,最后进入到Linux内核,创建一个Root远程访问后门。由于后门寄生于硬件中,重新安装系统无法将其清理出去。如果中国要对美国发动网络战,硬件后门是一种费效极高的方法,因为检查硬件后门的成本过于高昂,即便是超级大国也吃不消。
// 发贴者:放牛娃的春天 @ 十一月 01, 2010 
订阅 博文 [Atom]