思科卷入棱镜门：曾参建中国几乎所有军政网络

闷烧锅

lingyang 发表于 2013-6-17 22:44
我的水平实在很难讨论这个问题，

你引用的是指利用CPU的设计缺陷（也许是故意留的），在操作系统上实现用户权限提升。能实现这个，说明操作系统本身也是有漏洞的，出一个补丁或者重新设计操作系统的权限管理就可以封掉这个漏洞。

首先这个代码不是放在CPU里面的，而是通过操作系统本身，或者上传恶意代码实现的。这样实现的后门，只是利用CPU或者说操作系统的设计漏洞，在操作系统（或者加上应用程序）上来实现的。

这样的后门只能针对特定的操作系统实现，从拥有操作系统低级权限提升到高级权限，实现对系统的控制。和前面说的在CPU里面安放代码实现后门是两回事。

前面说的在CPU里面安放代码实现后门是完全脱离操作系统的后门。

nali

后门的话，终究是有网络通讯纪录的，这样的漏洞，国家级的设备查不出吗？

lingyang

闷烧锅 发表于 2013-6-17 23:58
你引用的是指利用CPU的设计缺陷（也许是故意留的），在操作系统上实现用户权限提升。能实现这个，说明操 ...

首先我觉得这种后门肯定是故意留的啦， 呵呵，

有句这样的解释，看起来貌似是和OS无关的。
++
That chip was programmed to inject the hacker firmware code into the chip’s memory (which is typically only done by the BIOS at bootup). This change to the normal operations of the CPU itself result in a system which allows any user to log in remotely and take control.
+++

重机枪手

不要把中国放在美国的对立面，一切都可以解释

lingyang

重机枪手 发表于 2013-6-18 09:50
不要把中国放在美国的对立面，一切都可以解释

你是说美国人别把中国放在美国的对立面？

重机枪手

lingyang 发表于 2013-6-18 09:52
你是说美国人别把中国放在美国的对立面？

我的意思是，中国政府和美帝，好听点叫狼狈为奸的，不好听就是美帝在中国大陆的走狗，
刻意在民众内造成反美的气氛就是了，反过来也一样，舆论诱导就是了

IsDonIsGood

重机枪手 发表于 2013-6-18 09:50
不要把中国放在美国的对立面，一切都可以解释

这个不管中外都很难吧

lingyang

重机枪手 发表于 2013-6-18 09:55
我的意思是，中国政府和美帝，好听点叫狼狈为奸的，不好听就是美帝在中国大陆的走狗，
刻意在民众内造成 ...

ok, 明白了， 不过LS说的是对的，对大家来说都很难，没有假想敌还怎么过日子啊

重机枪手

lingyang 发表于 2013-6-18 09:57
ok, 明白了， 不过LS说的是对的，对大家来说都很难，没有假想敌还怎么过日子啊 ...

其中里面也有一定的博弈，不过从中日关系更能明白些，民众基本都反日，局部也经常搞些飞机，但经济层面普通人看不到的地方，两国贸易没受多大影响，这就是说明了不管表面上如何，没人和钱过不去。所以政府层面上的东西，只要不是全面世界大战，全都是演戏。
当然中美并不能和英美那么铁，但它们的共同利益应该存在的，就是剥削中国的劳力

Viator

思科要是没搞后门美帝干嘛那么敏感华为啊，贼喊捉贼

寻羊冒险记8382

挑明了

重机枪手

大家不要还是用冷战思维来理解当今的国际关系。一句话，美帝搞中国政府，把他搞垮了，
对他自己有什么好处，再用二战的思维，如果把中国侵略了又有什么好处，输出民主？让中国人民有地位？提高基本工资，不用一天干20个小时？和现在比呢

当然咱们跳出体制了，可以讨论讨论这个现象，但说白了，都是吃地沟油的命，干嘛还操中南海的心，要我说最好美帝把中共所有机密都盗了，然后让中共下台，可能吗

lingyang

重机枪手 发表于 2013-6-18 10:20
大家不要还是用冷战思维来理解当今的国际关系。一句话，美帝搞中国政府，把他搞垮了，
对他自己有什么好处 ...

如果你还有家人在中国的话，其实中共下台对你一点好处都没有。

我觉得美国从来没想过把中国搞垮，只是想控制而已。我相信再过1-2代领导人美帝就能实现它的目标了。

重机枪手

lingyang 发表于 2013-6-18 10:27
如果你还有家人在中国的话，其实中共下台对你一点好处都没有。

我觉得美国从来没想过把中国搞垮，只是 ...

是啊，按照这个思路，我都怀疑中共事先知道思科肯定有后门，但它都不care，没准和美帝有什么私下协议
反过来，美帝怎么玩这种网络监视没准是中共指导的，经验太足了

闷烧锅

lingyang 发表于 2013-6-18 09:40
首先我觉得这种后门肯定是故意留的啦， 呵呵，

有句这样的解释，看起来貌似是和OS无关的。

That chip肯定不是CPU了。你把连接发上来给看看到底是说什么。

还有里面提到的恶意代码，看起来只是实现后门的一个关键，但是真正实现对系统的控制是要经过操作系统的。

前面讨论的CPU里的后门，是指CPU内放代码，实现远程控制的。你想想那有多少工作量要做：

1：实现对无数网卡的驱动，因为你不知道用户会用什么网卡
2：实现tcp/ip协议
3：实现一个自己内部的小型的操作系统，和控制者交互
4：实现和不同的操作系统交互，并且控制操作系统。因为数据是在操作系统上实现的，只有控制了操作系统才有入侵的意义。

lingyang

闷烧锅 发表于 2013-6-18 11:03
That chip肯定不是CPU了。你把连接发上来给看看到底是说什么。

还有里面提到的恶意代码，看起来只是实现 ...

指的是x86 processor,

http://books.google.com.au/books ... 580&dq=CPU+Bugs,+CPU+Backdoors+and+Consequences+on+Security&source=bl&ots=OQJubL0oFL&sig=MdnHeEOW7mbHQ50KVCVph-rmfZQ&hl=en&sa=X&ei=t7K_UYGCEdGYlAXOzYHABA&ved=0CEMQ6AEwBA#v=onepage&q&f=false

lingyang

闷烧锅 发表于 2013-6-18 11:03
That chip肯定不是CPU了。你把连接发上来给看看到底是说什么。

还有里面提到的恶意代码，看起来只是实现 ...

如果是vendor在生产的时候就植入工作量会小很多，我的理解是这些变化对OS都是透明的， 任何OS都能成为后门运行的载体。从这个意义上来说OS的确是被控制了， 但是不是我们理解的那种传统行为

sonybp

闷烧锅 发表于 2013-6-18 11:03
That chip肯定不是CPU了。你把连接发上来给看看到底是说什么。

还有里面提到的恶意代码，看起来只是实现 ...

去看看Intel的vPro技术吧。基于CPU级别的，远程完全控制有vPro功能的电脑没什么难度，管你是什么OS，什么网卡呢。

闷烧锅

lingyang 发表于 2013-6-18 11:11
如果是vendor在生产的时候就植入工作量会小很多，我的理解是这些变化对OS都是透明的， 任何OS都能成为后 ...

工作量是一个大问题，存储空间是另外一个大问题。CPU里面是无法存储这么大量的复杂代码的。

最主要的是，在CPU里面实现和运行其上的操作系统的交互控制，是mission impossible 的。原因如以前说的，

CPU不明白操作系统给他的指令和数据是什么意思，它只是逻辑判断单元。

现在服务器上使用的远程控制卡，是模拟服务器的输入(键盘)输出（终端）来实现的。。。

lingyang

闷烧锅 发表于 2013-6-18 11:26
工作量是一个大问题，存储空间是另外一个大问题。CPU里面是无法存储这么大量的复杂代码的。

最主要的是 ...

所谓我说我们没有水平讨论这个问题。

闷烧锅

sonybp 发表于 2013-6-18 11:22
去看看Intel的vPro技术吧。基于CPU级别的，远程完全控制有vPro功能的电脑没什么难度，管你是什么OS，什么 ...

大概看了下，这和服务器上使用的远程控制卡没有本质的区别。

服务器上使用的远程控制卡，也是不管你用什么OS什么网卡，都能控制。因为它有自己的网卡实现独立通信，它可以模拟键盘和终端实现输入输出。

只不过intel来实现而已，至于在CPU实现还是在主板芯片实现都不是关键。

这个不能叫后门，和前面讨论的CPU内实现后门根本就是两回事情

a21989

大饼 发表于 2013-6-17 14:05
呵呵。就是硬件上的。
就是说你的intel pc或思科路由器只要物理上连着网络。不论你跑什么操作系统都会被n ...

没看明白,  他们固化了自己都通讯系统?  

闷烧锅

vPro技术要实现远程控制，首先要设计/使用对应主板支持网络和输入/输出接口，另外要插根网线并且设置IP地址给它通信。这能叫后门不？

后门是不让你知道，偷偷摸摸利用现有的资源来实现的。

lingyang

闷烧锅 发表于 2013-6-18 11:42
vPro技术要实现远程控制，首先要设计/使用对应主板支持网络接口，另外要插根网线并且设置IP地址给它通信。 ...

和vPro没关系， 别纠结vPro了，

你看了那个google book的文章没，

闷烧锅

lingyang 发表于 2013-6-18 11:44
和vPro没关系， 别纠结vPro了，

你看了那个google book的文章没，

只是回sonyhp的帖。vPro和后门没关系。

大概看了下，你发的东西说的就是我前面说的，利用漏洞做用户权限提升，不是CPU内部实现后门

lingyang

闷烧锅 发表于 2013-6-18 11:50
只是回sonyhp的帖。vPro和后门没关系。

大概看了下，你发的东西说的就是我前面说的，利用漏洞做用户权限 ...

好吧，

sonybp

闷烧锅 发表于 2013-6-18 11:42
vPro技术要实现远程控制，首先要设计/使用对应主板支持网络和输入/输出接口，另外要插根网线并且设置IP地址 ...

你不是纠结技术上怎么实现么？给你个vPro告诉你技术上实现没难度。vPro是在明处的，暗处有啥告诉你了还叫后门么？

闷烧锅

sonybp 发表于 2013-6-18 12:03
你不是纠结技术上怎么实现么？给你个vPro告诉你技术上实现没难度。vPro是在明处的，暗处有啥告诉你了还叫 ...

我告诉你，直接冲人家机房去拆下硬盘不是更简单？连技术都不用，就是在明处而已。

要人家给你连网线，配地址，这也叫后门？还争的振振有词的，服了你了

lingyang

同学们淡定，淡定，呵呵，

闷烧锅

lingyang 发表于 2013-6-18 11:51
好吧，

你看文章的结论：

“让非特权的进程获取最高权限”， 明显是操作系统层次的概念。文章里其他的字句如用户态、核心态等等，全是指操作系统的运行状态