V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
herozhang
V2EX  ›  硬件

假设:如果网卡 ROM 上有后门程序

  •  
  •   herozhang · 2018-05-22 20:17:53 +08:00 · 4114 次点击
    这是一个创建于 2382 天前的主题,其中的信息可能已经有所发展或是发生改变。

    之前 Intel 的 CPU 发现内置了一个小型 OS,

    假设一下,如果网卡的控制芯片也存在类似的东西,

    是否我们的各种安全手段都是非常脆弱的?

    11 条回复    2018-05-25 01:04:31 +08:00
    Kagari
        1
    Kagari  
       2018-05-22 20:21:01 +08:00 via Android
    我觉得不用假设
    pisser
        2
    pisser  
       2018-05-22 20:31:57 +08:00
    就算有,收益效果也没什么,而且这种手段太 LOW,大佬们都不屑玩这么低级的操作。
    qq316107934
        3
    qq316107934  
       2018-05-22 20:33:07 +08:00
    这也就是为什么在推 HTTPS 协议了
    yukiww233
        4
    yukiww233  
       2018-05-22 22:09:48 +08:00
    网卡厂商一不开心就可以 D 自己玩
    vibbow
        5
    vibbow  
       2018-05-22 22:16:38 +08:00
    https://ipxe.org/

    完全可以做到呀
    zj299792458
        6
    zj299792458  
       2018-05-22 22:22:20 +08:00 via iPhone
    不用假设,现代网卡是一定存在类似的东西的,包括现在的 SSD,也有自己的 mips 处理器与内存,显卡也有主控芯片和固件,目前计算机的趋势正是把所有配件都变成小型电脑,包括某些智能电源和智能机箱可能都会内置一个处理器,甚至一根 usb 连接线……
    Danswerme
        7
    Danswerme  
       2018-05-22 22:42:53 +08:00 via Android
    何止网卡 rom,现在主板的 uefi 系统已经是一个迷你 os 了,我记得国外好像某次还抵制 uefi
    kokutou
        8
    kokutou  
       2018-05-23 00:25:00 +08:00 via Android
    pxe 了解一下,而且还都是默认开启的。
    BFDZ
        9
    BFDZ  
       2018-05-23 00:42:02 +08:00
    nsa 可以改写硬盘启动器
    Tianao
        10
    Tianao  
       2018-05-23 01:13:38 +08:00
    有就有了,也没什么办法。还是担心下 ISP 及 ISP 的设备有后门(甚至前门)更实际些。
    flynaj
        11
    flynaj  
       2018-05-25 01:04:31 +08:00 via Android
    对啊,开源的 ipxe 改一下就行,可以直接刷进 BIOS
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5406 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 24ms · UTC 07:18 · PVG 15:18 · LAX 23:18 · JFK 02:18
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.