三代锐龙来势汹汹,但是和Intel一样存在安全隐患,芯片厂留一手

两大芯片厂商都留有后门

最近,三代锐龙可谓“血洗”整个IT圈。既然三代锐龙来势汹汹,那么锐龙是不是和Intel不一样,没有所谓ME后门漏洞?

答案是否定的,AMD和Intel一样,在自家芯片里面植入PSP(AMD Platform Security Processor,AMD平台安全管理处理器),和Intel的ME一样具有很大的系统权限,可以远程直接控制你整台计算机,就算关机也可以。

那么就和大家简单说说这两个安全隐患以及Intel和AMD基本架构的不同点。到底孰优孰劣?你来判定吧。

Intel的后门—Intel Management Engine 英特尔管理引擎

ME是Intel计算机系统的后门和开关

我们一直以为计算机的真正开关是在主板的延长线开关上,其实并不是。在Intel架构的计算机系统中,真正的开关是在南桥,就是芯片组(PCH)里面。

因为里面有ME(Intel Management Engine 英特尔管理引擎),你主板不管有没有供电的,它都可以工作,它是靠主板电池来维持工作的。因此,只要主板供电线24pin插入,南桥的5V电压准备好,电脑主机电源延长线有开,这时候计算机系统已经万事俱备了,只需你发出开机指令(按下Power开关就行)。

在按下开关键的时候,南桥早已经激活,这个时候BIOS开始运作。BIOS开始之后,就可以开始所有的电压设定,包括CPU、内存、显卡、pcie的等;CPU和内存的预设频率等。

ME是2008年之后被植入的

在2008年以前,在没有按下主机电源开关的时候,南桥是没有启动的。但是2008年以后,Intel在南桥(PCH)植入ME之后,你的电脑主机只要主板有供电,南桥就是偷偷自己活动起来。

你按下电源开关的时候,只是下指令给南桥,严格来说是给Intel Management Engine 英特尔管理引擎发出信号你要启动电脑系统了。

AMD的后门—AMD Platform Security Processor,AMD平台安全管理处理器

AMD是一颗SOC,真正的南桥集成在CPU里面

虽然AMD新一代锐龙也有一颗南桥芯片组X570,但这不是AMD真正意义上的南桥。其实AMD本身就是一个SOC了,真正的南桥集成在CPU里面。

而AMD有个类似Intel ME的软件,叫做PSP(AMD平台管理处理器),这个在开机之前就是CPU启动之前,和ME一样,已经在开始工作了,也是被植入南桥里面。

AMD的南桥是由AMR架构的小处理器组成的

与Intel架构不同,Intel的南桥是一块高度集成的晶圆芯片,而AMD的南桥却是由很多AMR处理器组成的。这就要说到AMD的AGESA(AMD Generic Encapsulated Software Architecture ,AMD通用封装软件架构),这个就是AMD所谓的“胶水结构”。在AMD互联技术中,有一块负责互联的芯片,这颗芯片就集成很多ARM处理器。其中包括PSP,SMU,(System Management Unit ,系統管理元件) 等。

AMD开机的时候,首先运作的是AGESA。AGESA里面,在按下开关键的时候,是PSP、SMU等小处理器运作。这些小CPU都是先运作和优化好的之后,BIOS才接手工作。

AMD的先是启动DRAM,然后就是CPU频率。就是因为AMD是一个SOC,什么都集合在CPU里面一起封装,所以AMD早期的CPU出错概率也比Intel的多很多,尤其是在CPU和内存超频的时候。

AMD平台安全处理器(PSP),虽称安全,实际很多隐患

其实在近几代的APU里面,AMD都是像Intel一样,在锐龙、霄龙处理器里面植入PSP模块。据AMD官方的说法是,PSP也是从硬件最底层出发,负责整个芯片系统的安全,是有访问整个计算机系统的权限。

更重要的一点是AMD拒绝了开发PSP源代码代码的请求。事实上,PSP是2013年左右进入AMD的SOC子系统里面的。南桥是AMD的子系统,里面充满很多微处理器。

根据AMD开发人员表示:“子系统负责创建,监视和维护安全环境。其功能包括管理启动过程,初始化各种安全相关机制,以及监视系统是否存在任何可疑病毒入侵活动或恶意攻击并实施适当的应对策略”。

两个后门都绝非善类,厂商有自家的考虑

后门到底是什么?

所谓真正的后门,就是芯片厂商可以通过一些你无法知道的特殊途径来控制你,取得你的信息。其实我们在日常使用电脑的时候,应该能感应到后门的存在。

比如我们系统会被检测是否是正版,提醒我们升级系统、还有安装管理引擎和AMD的安全驱动等。在不知不觉中,我们日常使用电脑的习惯都被厂商监控了,这就是所谓的后门。

两大芯片后门—ME和PSP的背后真相

其实这两个大后门都是AMD和Intel给自己留一手。为什么这样做,原因无非三个:

1、计算机芯片系统是一个很复杂的技术,就算AMD和Intel自己本身也无法确认没有技术错误产生,他们需要经过很多测试和诊断。这些实际数据必须来自芯片用户,一个后门监控就很有必要,可以让他们不断改进自家的技术。

2、就是真正出于安全考虑,毕竟世界用户那么多。芯片厂商也担心用户收到其他黑客的恶意攻击,单靠系统软件还远远不足,必然要留着后门。

3、就是出于美国自身利益考虑,一旦美国与某个国家发生大规模战争,就可以通过控制芯片后门使对方的网络系统和计算机大面积瘫痪。这样就可以不费吹灰之力搞垮对方。

发表评论
留言与评论(共有 0 条评论)
   
验证码:

相关文章

推荐文章

'); })();