V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
Oucreate
V2EX  ›  信息安全

内存条本身可被植入后门吗?

  •  
  •   Oucreate · 2022-04-01 19:51:44 +08:00 · 3491 次点击
    这是一个创建于 985 天前的主题,其中的信息可能已经有所发展或是发生改变。

    中英文都谷歌过了,却未见实例甚至亦无假想(可谓一无所获),故特地问问神通博学的 V 友们。

    也许能以某种体积小到无法察觉的外部设备(或者被裹嵌入内存条),这固然算作硬件“本身”,但目前任何流水线都还没实现这么精密的先进技术吧?

    话说回来,更关心当前的技术可行性乃至实例

    此外也欢迎拓宽讨论范围至其他硬件类别(但对于纯处理器还是免了吧毕竟它这类的这种大新闻太常见了)。

    10 条回复    2022-04-27 11:55:24 +08:00
    geekvcn
        1
    geekvcn  
       2022-04-01 20:10:47 +08:00   ❤️ 2
    当然可以,但是和软件后门比麻烦成本高

    直接给内存颗粒里面封装个含恶意代码的芯片,电脑初始化的时候处理器加载恶意代码。操作系统关于内存和缓存的安全特性一大堆

    国内有一款魔改 Intel 至强处理器叫津逮 https://www.montage-tech.com/cn/Jintide_Platform/Jintide_CPU
    其核心魔改的地方就是可与澜起科技的混合安全内存模组( HSDIMM®)搭配而组成津逮®服务器平台。

    计算机只要是 Input 设备就能植入后门,难度不同罢了
    cxtrinityy
        2
    cxtrinityy  
       2022-04-01 21:28:59 +08:00
    1L 说的感觉已经不是内存条带后门了, 这得连引导程序什么的都要自带后门吧, 不然光有代码不运行也不能算后门吧
    julyclyde
        3
    julyclyde  
       2022-04-02 11:04:06 +08:00
    植入 cpu 更简单吧
    植入内存的话,还需要非常熟悉“自己是怎么被”读取的,然后假造数据内容,去干扰读内存的 cpu
    感觉成功率很低啊
    northernlights0
        4
    northernlights0  
       2022-04-02 11:05:09 +08:00
    内存没听过。。CPU 就很常见,RMS 直言他不用 Core 2 及之后的英特尔 CPU ,都有后门。。
    Oucreate
        5
    Oucreate  
    OP
       2022-04-06 19:18:02 +08:00
    @geekvcn
    1. 单靠封装了芯片的内存条能实现上传内存乃至用户硬盘中的数据到服务器吗?
    2. 如果厂商面向普通消费市场这么做,那么“划算”吗?如果是国家级主导呢?
    geekvcn
        6
    geekvcn  
       2022-04-06 19:27:26 +08:00   ❤️ 1
    @Oucreate 简单来说搞这种硬件底层后门一定是国家层面的,一般个人和组织根本做不到。但对于国家这个层面来说也不是优秀的攻击方案,还不如直接买通对方内部人员。而且世界上最大的后门国家美国,处理器和操作系统都能掌控,直接这两里面植入后门成本多低。Intel AMD 的处理器里就有一个微系统,Intel 的甚至可以做到在关机但是不断电不断网的情况下控制电脑。能受到在 DRAM 植入后门这种攻击待遇的单位,基本直接离线所有电脑了,只能靠间谍或者二五仔了
    Oucreate
        7
    Oucreate  
    OP
       2022-04-07 08:04:47 +08:00
    @geekvcn 那第 1 点在技术上是不是完全行不通?(不依赖用户的处理器和操作系统的配合)

    P.S. 对于第 2 点,我后来才想到更贴合我原意的用词:“主导”→“授意 /扶植”。
    quech
        8
    quech  
       2022-04-17 11:21:19 +08:00
    内存条是否存在后门不太了解,只知道内存条有时候会造成泄密,记得是以色列的一个机构出的报道
    https://www.sohu.com/a/439103749_404443
    taobibi
        9
    taobibi  
       2022-04-26 19:57:33 +08:00   ❤️ 1
    这么做的成本太高了,如果被发现,硬件厂家不得不回收内存,很可能拖垮一个硬件厂商。而且内存牌子这么多,不到垄断的级别。相比之下,微信弄个后门的成本低收益还大
    Oucreate
        10
    Oucreate  
    OP
       2022-04-27 11:55:24 +08:00
    @taobibi 最近逛了其他,的确哦,远不如在国家网关这个位点统一“揽收”配以量子超算
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2830 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 27ms · UTC 12:51 · PVG 20:51 · LAX 04:51 · JFK 07:51
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.