Qubes OS 創始人認為英特爾 x86 是有害的

    今天的計算機和網絡安全都始于一個假設：某個領域我們能信任。舉例來說，通過互聯網傳輸加密數據，我們會假定執行加密的計算機是可信的，接收加密數據的端點能安全解密。這個假設是可疑的，值得重新思考。今天的計算機包含了多個供應商的產品，BIOS、硬件廠商的驅動、操作系統...這里有一個很長的信任鏈，我們需要盲目信任這個鏈條上的每一家供應商，寄望它們沒有設置后門或者是不小心引入了實現上的漏洞 。安全桌面操作系統Qubes OS創始人Joanna Rutkowska發表一份研究報告（PDF、HTML），認為英特爾的x86平臺是有害的。她分析了英特爾的安全技術如 VT-d、TXT、Boot Guard，Intel Management Engine (ME) 等等，指出這些技術存在很多嚴重漏洞，而英特爾沒有從根本上修復了漏洞，而是采用了權宜的方法，如加固和沙盒去削弱攻擊造成的破壞。Joanna沒有分析 AMD處理器，但認為AMD存在與英特爾相似的問題。         


本文轉載自: http://www.solidot.org/story?sid=45958