今天的计算机和网络安全都始于一个假设:某个领域我们能信任。举例来说,通过互联网传输加密数据,我们会假定执行加密的计算机是可信的,接收加密数据的端 点能安全解密。这个假设是可疑的,值得重新思考。今天的计算机包含了多个供应商的产品,bios、硬件厂商的驱动、操作系统...这里有一个很长的信任 链,我们需要盲目信任这个链条上的每一家供应商,寄望它们没有设置后门或者是不小心引入了实现上的漏洞 。安全桌面操作系统qubes os创始人joanna rutkowska发表一份研究报告(pdf、html), 认为英特尔的x86平台是有害的。她分析了英特尔的安全技术如 vt-d、txt、boot guard,intel management engine (me) 等等,指出这些技术存在很多严重漏洞,而英特尔没有从根本上修复了漏洞,而是采用了权宜的方法,如加固和沙盒去削弱攻击造成的破坏。joanna没有分析 amd处理器,但认为amd存在与英特尔相似的问题。
![nmap –script 使用:nmap-vulners 和 vulscan出现错误 ‘/usr/bin/../share/nmap/scripts/vulscan’ found, but will[图]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)