欢迎进入北京中科网威信息技术有限公司
服务热线:400-0019-855

X86 CPU中未公开的秘密指令
发布时间:2016-06-14 10:33

我是未公开的秘密指令。

没什么可隐瞒的,事实上我就是经常荣登各大安全报道头条的某X86 CPU芯片中未公开的秘密指令。目前为止,我们中的21条,被中国权威安全研究机构所披露,包括加解密、浮点操作,不过这仅仅是个开始。专家还指出,其中有3条,可在用户模式就可以使机器死机或重启。更可怕的是,我们的作用机制可直接穿透各种软件保护措施,防护软件也不能有效感知。我们只需要在普通应用程序中嵌入,即可使您的系统宕机。原因是,我们的创造者在设计之初,处于某些安全考虑,就隐藏了我们的身份以及我们担负的使命


我们隐姓埋名,一般使用者是根本不会注意到我们存在。不可否认的是,在我们被引进和使用的过程中,一些安全专员就已经察觉到了我们,并在第一时间就开始了深入研究,不过限于技术水平的瓶颈,很难拿出有效应对的好办法。当然了,我们并不会为这种事情而道歉。客观上,引进技术是把双刃剑,人们常常认为得到立竿见影的实惠,诱惑更大。原因是,基于我们的架构体系,所能提供的上层应用生态系统相对完善与丰富。与之相比,人们倒常常忽略的是,这像我们这样存在着的定时炸弹。我想说的是,除非您有自主的技术能力来替换我们,否则,我们依然保持神秘,依然伺机行动。

       在一些安全报告中是这样披露的:攻击者利用我们,可使您的安全防护防火墙设备宕机或重启,迫使防火墙激活其Bypass模式,安全访问控制策略将全部失效。攻击者便可绕过安全设备入侵服务器,至于是您的重要文件数据失窃,还是服务器无法正常运行,想必都是您不愿看到的结果。

       网络安全是永恒的话题,并且安全是相对的。专家们提出的自主可控安全理念,似乎将我们作为基础,一度视为自主可控安全的技术保障关键点。不可否认的是,为了代替我们,国内已经有众多CPU芯片厂商,经过长期的潜心研究与技术累计,已经有以申威、龙芯为代表的采用自主指令集机构厂商,提出了自己芯片解决方案,并形成了各自的自主可控产业联盟。从生态圈上下游各个方面配合,从核心硬件平台、操作系统、支撑软件到上层应用软件,还将不断丰富着。

联盟成员北京中科网威信息技术有限公司提出的“芯改变·更安全”的理念与解决方案。请您继续关注。

+x点击隐藏