移动端 | 加入收藏 | 设为首页 | 最新ss | 赞助本站 | RSS
 

freefq.comfree——免费、自由fq——翻墙

困在墙内,请发邮件到freefqcom#gmail.com获得最新免费翻墙方法!
您当前的位置:首页 > 网络安全

奈何?嘿磕威胁曝光中国核计划

时间:2017-05-21  来源:  作者:铁流 条评论

原题:嘿磕威胁曝光中国核计划,应用安全技术平台替换Wintel6Te免费翻墙网

阿里用X86芯片+开源软件实现去IOE本质上是商业上的胜利,而不是技术上的胜利,本质上还是建立在国外芯片上的。要想真正保障信息安全,避免被背后捅 刀子,国内就必须建立以自主CPU+开源软件(经过安全审查)为基础的安全技术平台。

嘿磕威胁曝光中国核计划,应用安全技术平台替换Wintel6Te免费翻墙网

不久前,永恒之蓝席卷全球,教育网、公安内网受到感染。洛阳市公安官方发文,承认公安内网陷入瘫痪。但这并非是孤例。全国各地都有公安内网遭到攻击的情况。6Te免费翻墙网

由此可见,使用国外基础软硬件+物理隔离的做法,安全性也是无法得到保证的。要糟糕的是,嘿磕威胁每个月公布泄露出来的俄罗斯、中国、伊朗和朝鲜导弹和核项目资料。嘿磕声称:“6月份将公布详细资料。”6Te免费翻墙网

嘿磕之所以能够获得中国、俄罗斯、伊朗、朝鲜的核项目与导弹资料,很有可能与美国安全局利用一系列基于微软操作系统漏洞开发的嘿磕工具脱不了干系。6Te免费翻墙网

 6Te免费翻墙网

嘿磕威胁曝光中国核计划,应用安全技术平台替换Wintel
嘿磕威胁曝光中国核计划,应用安全技术平台替换Wintel6Te免费翻墙网

Intel和微软故意留后门

微软公司总裁、首席法务官史密斯(Brad Smith)周日(5月14日)通过其博客指出,"想哭"勒索软件使用了美国国家安全局(NSA)编写的一段代码。此前,英国《金融时报》、美国《纽约时 报》等媒体以及俄罗斯网络安全软件厂商卡巴斯基都表示,"想哭"正是利用了此前美国国家安全局被盗的"永恒之蓝"(EternalBlue)嘿磕工具。6Te免费翻墙网

微软总裁史密斯猛烈抨击美国政府,要求当局停止这种偷偷私藏安全漏洞留待日后使用的做法。他呼吁有关当局在发现漏洞后应当及时告知软件制作方,切勿 悄悄销售、收藏、利用,更不应让其流入别有用心的人手中。史密斯写道:"用常规武器来作类比,此次事件相当于美军的战斧式巡航导弹被盗……全球政府都应该 从这次袭击中警醒。"6Te免费翻墙网

很显然,微软把漏洞的责任完全扔给了美国政府,也就是说微软没有过错和责任,只是美国国家安全局在偷偷私藏安全漏洞留着自己使用。6Te免费翻墙网

但从永恒之蓝的感染Windows版本来,永恒之蓝能感染Windows NT,Windows 2000、Windows XP、Windows 2003、Windows Vista、Windows 7、Windows 8,Windows 2008、Windows 2008 R2、Windows Server 2012 SP0。很难想象微软在十多年时间里,在N个操作系统版本演变后,一直保留了这个漏洞。6Te免费翻墙网

考虑到斯诺登已经证明了微软、雅虎、Google、Facebook、Paltalk、YouTube、Skype、美国在线、苹果公司先后加入了棱镜项目,以阴谋论的思路,永恒之蓝这个漏洞很有可能是微软给美国情报部门留得御用后门。6Te免费翻墙网

同样的,Intel也存在严重漏洞十年不改的情况——国外科技曝料网站Semiaccurate表示:5年前就开始向英特尔公司提这个漏洞,英特尔公司10年来对该漏洞不屑一顾。6Te免费翻墙网

Semiaccurate网站在其文章中还暗示英特尔在芯片中故意留有后门:尽管英特尔对ME有着很多官方说明,但ME技术架构一直是英特尔不愿谈及的话题,因为没人真正知晓该技术的真正目的,以及是否可以做到完全禁用等。6Te免费翻墙网

在2017年3月,安全研究者Maksim提交了这个漏洞,在被抓个现行之后,英特尔公司才表示,十年来的芯片都存在严重安全隐患。6Te免费翻墙网

由于美国科技公司配合美国政府开展情报工作已然是常态,Intel和微软的一些做法很难让人不去猜测,不是在故意留后门。6Te免费翻墙网

用自主CPU+linux替换Wintel

本次肆虐全球的永恒之蓝,只是嘿磕明码标价的被盗的NSA武器库的一部分,而且NSA又有可能还有更多针对微软和Intel,甚至是安卓、IOS的漏洞开发的嘿磕工具。6Te免费翻墙网

在此情形下,在党政军安全市场,采用自主CPU+linux替换Wintel是当务之急。6Te免费翻墙网

虽然Linux也存在漏洞,但相对于闭源的Windows而言,国内技术团队可以自己审查代码,自己修改操作系统,发现一个漏洞,可即可自己动手打补丁。而微软的Windows只能等待微软给你解决,这样就非常被动。6Te免费翻墙网

而且采用微软的Windows,还要面临微软预留后门的问题。如果采用了Linux衍生版操作系统。就可以杜绝微软预留后门的背后捅刀子行径。6Te免费翻墙网

因此,如果经过一定范围的部署自主CPU+linux操作系统,并在使用中不断改进,查漏补缺,就能够不断完善,提升自主平台的安全性。6Te免费翻墙网

特别是本次受到永恒之蓝攻击的公安内网和中石油这样的国企,如果用自主CPU+linux替换Wintel,并设有相应的技术维护团队,就能有效降低类似事情再次发生的概率。6Te免费翻墙网

嘿磕威胁曝光中国核计划,应用安全技术平台替换Wintel6Te免费翻墙网

从长远看,在基础软硬件上实现国产化,实现去Wintel是必然选择。而且和阿里用X86芯片+开源软件实现去IOE不同,对国外 技术平台的替换,必须采用自主CPU,因为Intel的X86 CPU也是存在后门的,通过对某些国外CPU的严格测试,可以确认存在功能不明确的“多余”模块,它不是一般意义的调试接口,而是由特定的CPU芯片引脚 控制,可读写CPU内部状态寄存器、读写指定存储区域、激活特定的微代码段执行某个处理流程、并且可以对CPU进行复位。同时,还发现其存在未公开指令, 包括加解密、浮点操作在内共计二十余条,其中,有三条指令在用户模式就可以使机器死机或重启,作用机制直接穿透各种软件保护措施,防护软件不能感知;普通应用程序中嵌入一条即可使系统宕机。6Te免费翻墙网

因此,阿里用X86芯片+开源软件实现去IOE本质上是商业上的胜利,而不是技术上的胜利,本质上还是建立在国外芯片上的。要想真正保障信息安全,避免被背后捅刀子,国内就必须建立以自主CPU+开源软件(经过安全审查)为基础的安全技术平台。 6Te免费翻墙网

【本文原载于微信公众号“铁流”】6Te免费翻墙网

来顶一下
返回首页
返回首页
欢迎评论:免登录,输入验证码即可匿名评论 共有条评论
用户名: 密码:
验证码: 匿名发表

推荐资讯

Octohide VPN:快如闪电的免费VPN
Octohide VPN:快如闪
原子网络加速器 - 免费高速VPN 一键链接 方便快捷
原子网络加速器 - 免费
foxovpn绿狐VPN——即连即用、快速、安全
foxovpn绿狐VPN——即
Dubai VPN - Free, Fast & Secure VPN下载
Dubai VPN - Free, Fa
相关文章
栏目更新
栏目热门
墙外新闻
读者文摘

你可以访问真正的互联网了。You can access the real Internet.

管理员精中特别提醒:本网站域名、主机和管理员都在美国,且本站内容仅为非中国大陆网友服务。禁止中国大陆网友浏览本站!若中国大陆网友因错误操作打开本站网页,请立即关闭!中国大陆网友浏览本站存在法律风险,恳请立即关闭本站所有页面!对于您因浏览本站所遭遇的法律问题、安全问题和其他所有问题,本站均无法负责也概不负责。

特别警告:本站推荐各种免费科学上网软件、app和方法,不建议各位网友购买收费账号或服务。若您因付费购买而遭遇骗局,没有得到想要的服务,请把苦水往自己肚子里咽,本站无法承担也概不承担任何责任!

本站严正声明:各位翻墙的网友切勿将本站介绍的翻墙方法运用于违反当地法律法规的活动,本站对网友的遵纪守法行为表示支持,对网友的违法犯罪行为表示反对!

网站管理员定居美国,因此本站所推荐的翻墙软件及翻墙方法都未经测试,发布仅供网友测试和参考,但你懂的——翻墙软件或方法随时有可能失效,因此本站信息具有极强时效性,想要更多有效免费翻墙方法敬请阅读本站最新信息,建议收藏本站!本站为纯粹技术网站,支持科学与民主,支持宗教信仰自由,反对恐怖主义、邪教、伪科学与专制,不支持或反对任何极端主义的政治观点或宗教信仰。有注明出处的信息均为转载文章,转载信息仅供参考,并不表明本站支持其观点或行为。未注明出处的信息为本站原创,转载时也请注明来自本站。

鉴于各种免费翻墙软件甚至是收费翻墙软件可能存在的安全风险及个人隐私泄漏可能,本站提醒各位网友做好各方面的安全防护措施!本站无法对推荐的翻墙软件、应用或服务等进行全面而严格的安全测试,因此无法对其安全性做保证,无法对您因为安全问题或隐私泄漏等问题造成的任何损失承担任何责任!

S. Grand Ave.,Suite 3910,Los Angeles,CA 90071

知识共享许可协议
本作品采用知识共享署名-非商业性使用 4.0 国际许可协议进行许可。