毕竟全球主板品牌不是台湾的就是大陆的,台湾厂商也不是吃素的,前不久就有媒体曝光富士康在旗下手机中植入木马。
BIOS 基本上和操作系统是隔离的,没有双向的数据交流,更不会有网络连接,只通过有限的几个中断调用来单向接受操作系统的指令。
而 UEFI 就不同了,感觉这玩意如果流氓起来,那用户真是没辙,哪怕你用的操作系统和应用软件再干净,也无法保证自己的贞操。。。。
1
yankebupt 2016-10-20 13:42:37 +08:00 via Android
如果真流氓化,肯定有厂商会把除了完全塞不进木马的少数几个私有 blob 之外的部分全部开源换取用户信任提高竞争力…(才不在乎几个人看得懂)当然如果故意留漏洞外部入侵谁也没辙。
|
2
gamexg 2016-10-20 13:47:44 +08:00
联想在 bios 时代就干过了。
http://www.ifanr.com/551664 |
3
laoyuan 2016-10-20 14:17:00 +08:00
只有你想不到。。
|
4
pmpio OP |
5
msg7086 2016-10-20 15:59:36 +08:00 via Android
看到日后两字我习惯性看了一下时间。
|
6
shimanooo 2016-10-20 16:03:51 +08:00 1
还是 RMS 高明,啥都得 free(open source),连 BIOS 也是。
|
7
wwqgtxx 2016-10-20 16:36:40 +08:00 via iPhone
intel cpu 还有 me 引擎呢,可以完完全全绕过 bios/os 。
还是那句话,你要不要先考虑考虑,自己的数据,隐私值不值得人家大动干戈的去收集,有本事把马路上的摄像头,天上的卫星全给屏蔽了呀 |
9
honeycomb 2016-10-20 17:33:07 +08:00 via Android 1
@wwqgtxx
我们只考虑我们能干预到的对象,比如楼主提出的 uefi 的内置恶意代码。 至于干预不到的,是另一回事。 RMS 说的是对的,但是能完整执行极其困难 /代价极高,这里列举一些: 1 ,上网的方法,是在另一台电脑下载网页,然后把内容复制到自用的电脑离线看(自用的电脑可能是断网的) 2 ,完全不使用手机(注:即完全拒绝移动支付) 3 ,仅在买飞机票时使用信用卡,其它购物场合不使用信用卡(借记卡) |
10
honeycomb 2016-10-20 17:40:38 +08:00 via Android 1
@wwqgtxx
所以,知道广告商 /利益方如何追踪你,这么追踪你的对于追踪者而言的代价如何,是重要的参考。 但最重要的是,你对特定追踪方法的威胁评价是什么,你是否能 /愿意阻止这种追踪 所以,更合适(或者是更自然的)的理解是,你认为你的数据值不值得保护。而关于你的数据值不值得人家去收集的信息,则是上述理解所依赖的参考。 举例: 你买东西,是因为 1 ,你有(足够的)钱 2 ,你愿意支付售价,而非商品(在生产者 /销售者看来的)成本 /利润 |
11
GNiux 2016-10-20 18:18:38 +08:00 via iPhone 4
如果技术真的如楼主所说( BIOS 就无法设后门了?
那值得关注。 可以尝试 Chromebook 有的可以刷 BIOS (但有很多闭源驱动 另,我看不要每次讨论隐私的时候就出来说 「你的隐私不值得获取。「我没什么值得泄漏的。 人人都有免于被偷窥的自由。谢谢 |
12
rhen 2016-10-20 18:19:47 +08:00 via Android
国外的隐私意识比我们这强多了,这样做可能会被骂死。
|
14
wwqgtxx 2016-10-21 00:05:36 +08:00
@GNiux 从技术角度来说,就没有不能“被偷窥的自由”,如我前面说的 INTEL CPU 自带的 ME 引擎,他可以独立工作,随时访问任何硬件(包括硬盘,网络,显卡),根本不需要 BIOS/UEFI 的支持, FSF 发的论文,你可以自己去看
要是真正的想要 100%的隐私 @honeycomb 的观点给的很客观,物理隔离是个好办法 对于楼主说的“前不久就有媒体曝光富士康在旗下手机中植入木马。”,这个又是标题党惹的祸,你要是仔细看看源新闻就知道那只是人家留的调试接口,在出厂时没有关闭。当然,要是用阴谋论的观点去看,那就没什么意思了,别人打个喷嚏都能是故意的 还有上面 @rhen 提到的“国外的隐私意识比我们这强多了”,别忘了棱镜门是谁弄得,就算媒体曝光了,也没能让政府停止这项计划。天下乌鸦一般黑,只不过在于人家是合法化的,天朝是所谓的不可说的规定 说流氓,国内 BAT 和数字公司哪家不流氓,移动电信联通哪家运营商不收集你的隐私数据,就算你肉翻,哪国政府、国外的互联网公司就不收集你的隐私数据了? 总是把时间花费在担心隐私上还不如好好干点活来的实在 |
15
Death 2016-10-21 10:19:46 +08:00 via Android
单不论 BIOS 和 UEFI ,硬件流氓化才是最防不胜防的(最可怕的还是用模电器件做的后门……
|