此前的,2023年4月25日左右,我国相关机构的安全研究人员,发现了类似于MeItdown形态的、基于美国英特尔X86架构CPU芯片的“后门”:
可以执行的是,基于芯片硬件级的“数据提取”操作,上层用户根本无法察觉该行为!
你敢想?不仅“老牌”半导体科技巨头美国英特尔,再一次被曝出了CPU芯片“后门”。还有“某米”用来当作“首发就是实力”的美国高通,公然承认了,骁龙芯片“偷”数据…
是的,又一美企被曝:芯片“偷”数据,发送到美国了!
2023年4月30日,也就才过了5天时间,德国安全机构Nitrokey发出警告:任何搭载了,美国高通骁龙芯片的联网设备,都要面临数据被“偷”的未知风险!
其中一点是,骁龙芯片自带了“后门”程序,直接绕开用户界面操作系统……
你并没有没错!直接绕开操作系统……这又是什么概念?安全软件有用吗?
德国安全机构Nitrokey透露:搭载骁龙芯片的联网设备,可以将设备唯一标识符、芯片组数据、芯片序列号、XTRA软件数据、网络IP地址、以及“其他数据”发送到美国!
比如说,用户使用“某米”手机,即使锁屏甚至是关机了、没有使用“某UI”主题界面。但只要内置电池还有电量,以及具备一些联网的条件,骁龙芯片就能“偷走”数据……
这里提到的“联网条件”,并不局限于连接到WiFi网络、插入了SIM卡接入蜂窝网络。
事实上,即使设备自身没有联网,只要周边存在其它的、处于蓝牙或WiFi信号连接范围的联网设备,照样能无线中转、将数据传送到网络服务器。
可以参考苹果AirTag设备,怎么“脱网”发出定位数据!就是不同设备之间,互相报信~
高通骁龙芯片“后门”,简直是“预留”的、几乎最高权限的“木马”…越过系统软件级!
基于此,运行在操作系统上的安全软件,除了用来清理无效文件等,面对这种芯片硬件级的“后门”,完全就是用来自我安慰的。
也难怪,从此前的“懂王”特朗普,到人称“睡王”的拜登先生,大肆针对全球ICT行业佼佼者的华为技术,近乎无缝式“接棒”展开了,其祭出“倾国之力”的持续打压!
至于说,“某米”用户当作“精神Ling袖”的雷军,曾公然喊过“美国高通骁龙芯片,世界第一好”……以及早年,张嘴闭嘴“吊打华为”、所谓的“碾压苹果”,这里只能呵呵了。
雷老板可是非常骄傲:没有小米“领路”进入中国市场,美国高通就没有骁龙800芯片~
普通米粉用户请略过,极端“睿智”米粉别误会!这里“不敢”对雷老板造次……早年的雷老板曾经说过:自己非常“崇拜”柳传志,好友之一是杨元庆。毕竟,都是“精英”呕~
言归正传,面对德国安全机构质疑“骁龙芯片偷数据”,美国高通,又是怎么说的?
有本事别用?不,综合其做出的回应,可以料到,美国高通笑了:我觉得很正常!
这里需要强调的是,即使是美国苹果公司的设备,也依靠“外挂”高通骁龙基带芯片!
也就意味着,如果骁龙基带芯片也存在“后门”,照样可以绕过苹果iOS操作系统……
华为技术海思半导体团队,忍受了多年的“同行嘲笑”、以及从零开始的技术压力,研发设计了麒麟SoC平台、巴龙基带芯片,鲲鹏系列电脑芯片等,几百款高端芯片。
现阶段,华为海思芯片暂失了台积电合作、其他中企芯片代工技术有代差,已经不止是“可惜”的问题了:高通骁龙芯片“偷”数据,也证明了华为海思麒麟等芯片重要性!
芯片“偷”数据,发送到美国!竟是高通骁龙,干出这种事儿,居然说“很正常”?
美国高通官方表示:这项技术,也就是绕过操作系统、芯片直接数据传输,符合包括XTRA服务在内的隐私政策。(发送到美国的服务器,也只是为了研究而已?)
不管你信不信,我反正是不信……
还是要先实事求是地说,如果只是“偷”设备唯一标识符、芯片组数据、芯片序列号、XTRA软件数据、网络IP地址,还是可以给高通找借口的……
个别网友,可能没有渗入了解过,以为“low米”之流的手机,只是配了一颗骁龙芯片?并不是这样的。
可能先要进一步搞清楚,为什么说是“贴牌”组装机?
一块基本等同于“高通主板”的核心,扣上一块显示面板,连上几个摄像头模组……刷入基于Android打磨的UI主题界面,就成了大言不惭的“新国货”……
对,包括“某米”在内的纯组装机,其实搭载的是骁龙芯片组:集成了至少十几颗高通芯片,包括骁龙处理器、骁龙基带,WiFi与蓝牙芯片等,几乎塞满了主板上的电路!
那么,美国高通自然也就有借口,诸如声称“验证骁龙芯片”等,进而直接“芯片偷数据”,发送到美国的网络服务器……
至于收集这些数据,具体用于哪些研究,可就不太好说了。
还有就是,美国高通也给自己留了一手:其它数据。(其他数据,是指哪些数据?)
美国高通方方面,显然不仅要知道,“骁龙芯片”手机在哪里、连接了哪些网络,具体到了骁龙芯片的编号……还要“偷”「其它数据」进行研究!
所谓的“其它数据”是指什么?一旦到了“极端”时刻,全体骁龙芯片手机会怎样?
估计又有个别“智力惊人”的所谓“网友”,高呼什么“个人数据 无所谓”之类的了。一个人的数据“意义”确实不大,那如果累积到成百上千、百万千万人的数据呢?
每一部存在芯片硬件级“后门”、系统软件级“漏洞”的联网设备,都是移动着的“监听监视”利器……借助“偷来”的数据,分析出极具价值的信息,问题就分层次的严重了!
包括且不仅限于,获取特定地区、特定人群的特征与分布数据,进行“武器型”或“生物型”针对性的侵扰,这里就不多说了。
宣称“个人数据无所谓”的人,不是所谓的“智力惊人”,就是妥妥“坏”到了极点……可以想象,真到了“极端”时刻,它就是一颗“老鼠便便”,存在被拿来“毁大局”的可能。 美国微软Windows操作系统、美国英特尔X86架构CPU芯片,这样的电脑计算机遭到“操控”会怎样?
美国谷歌主导的Android项目,美国高通ARM架构的骁龙芯片,这样的智能设备被“操控”又会怎样?
认可高通骁龙芯片“偷数据”是为了研究的说法……就跟拜登先生“强烈邀请”台积电赴美建芯片厂,只是因为喜欢晶圆芯片一样的可笑!
进一步拷问:那该怎么办?
别忘了,即使是华为技术旗下的智能手机,也暂时重新启用搭载了骁龙芯片……所有搭载骁龙芯片的设备,难道要面临集体“沦陷”、彻底没办法解决了吗?
似乎还没到那一步……至少目前,还没到。
当前,虽然计算机电脑、智能手机等设备,当前还受限于“自主高端芯片制造”有待进步,但至少信息通信技术、核心网路设备,这些基础建设领域,我们已经有底气了。
哦对了,这些极为核心的领域,都是华为技术的强项。
比如说,芯片“偷”数据,发送到美国,在常规手段与状态下,总得联网吧?总得经过核心网络传输吧?
真的面临了某些“极端”情况,“切断”某些特定的网络通道,也算是应对方案之一……
注意了,这并不包括“天基互联网”的卫星连接。毕竟,那是另一个技术层的事儿。
又是英特尔CPU曝出“后门”、又是骁龙芯片“偷”数据……美国高通可以“不屑的笑”,喊话“认为很正常”,摆出“有本事别用”的架势。而我们,也还是得顶着“耻辱”攻坚!
所以,归根结底地说,必须打造内核级国产操作系统,架构级国产芯片的研发与制造,以及完善的生态资源,建立起一套自主化的体系!
Comments