永恒之蓝”（处理器也不安全）微软和英特尔存在后门，就算物理隔绝也不安全

lm180180

日前，“永恒之蓝”席卷全球，已经有90个国家遭到攻击。国内教育网是遭到攻击的重灾区。不过，在安装相对老旧版本Windows的电脑普遍遭到攻击之时，不少安装linux衍生版操作系统的电脑和苹果电脑逃过一劫。不少网友在网上纷纷表示庆幸

但实际上，只是黑客专门针对Windows安全性其进行攻击而已！

武器库源自美国国家安全局
本次永恒之蓝席卷全球其实是利用了微软的MS17-010漏洞。MS17-010是Windows系统一个底层服务的漏洞，通过这个漏洞可以影响445端口。黑客就是通过在网络上扫描开放的445端口，然后把蠕虫病毒植入被攻击电脑，被控制的电脑又会去扫描其他电脑，最终以多米诺骨牌的方式不断感染其他电脑。

本次勒索病毒席卷全球，其实和美国国家安全局脱不了干系。MS17-010原本是美国国家安全局（NSA）旗下组织“方程式小组”御用的0Day漏洞。说起“方程式小组”很多人可能会觉得陌生，但说起使用“震网”病毒破坏伊朗核设施，恐怕很多人都听说过，而该事件就被认为是“方程式小组”所为。

而在去年，一伙叫做“影子经纪人”神秘黑客组织成功黑掉了“方程式小组”，并使大量“方程式小组”的黑客工具大量泄漏。之后，“影子经纪人”不仅免费向所有人泄露了其中部分黑客工具和数据。还宣称将通过互联网拍卖所获取的这些“最好的文件”，如果他们收到100万个比特币，就会公布更多工具和数据。

而本次全球大规模的黑客攻击事件，和美国国家安全局国家级黑客工具外泄脱不了干系。而且“影子经纪人”从“方程式组织”获取的文件中，一些黑客工具名称与斯诺登公布的内容相吻合。由此我们可以推断，美国国家安全局或者美国的网络战部队很有可能一直在利用微软或其他一些科技公司产品的漏洞，在全球范围内收集情报。


处理器也不安全！
就在最近，Intel又被爆了一个严重高危（Critical）级别安全漏洞，攻击者可以利用该漏洞进行 英特尔产品系统的远程控制提权。漏洞影响所有英特尔企业版服务器和综合利用技术，涉及版本号为 6.x、7.x、8.x、9.x、10.x、11.5、以及 11.6 系列的所有固件产品。这意味着英特尔近十年来的固件芯片都会受到影响！
000国外科技曝料网站 Semiaccurate 发布文章表示：

Intel 芯片中有一个独立于 CPU 和操作系统的微处理器，叫做英特尔管理引擎 Intel Management Engine，简称 ME。多种技术都基于ME，包括代码处理、媒体DRM、可信平台模块TPM等。

ME 是一个有别于 CPU 的独立系统，它可以在不受 CPU 管控下通过搭配 AMT （英特尔主动管理技术）等技术用来远程管理企业计算机。

据了解，AMT 技术允许 IT 技术员远程管理和修复联网的计算机系统，它能够自动执行一个独立于操作系统的子系统，使得在操作系统出现故障的时候，管理员能够在远程监视和管理客户端、进行远程管理和系统检测、软硬件检查、远端更新 BIOS 和病毒码及操作系统，甚至在系统关机的时候，也可以通过网络对服务器进行管理操作。

国外科技曝料网站Semiaccurate 在其文章中特别强调了一点，暗示英特尔在芯片中故意留有后门。

从处理器到操作系统，也许还有更多我们不知道的漏洞正在悄悄的入侵！

所周知，目前政府机关在信息安全上采取的是物理隔绝+Wntel的办法，但从结果看，压根挡不住黑客入侵。本次永恒之蓝席卷全球可以看出，诸多政府部分的内网纷纷被感染，比如公安、法院等政法系统单位。


由此可见，建立在国外基础软硬件基础上信息安全体系是多么的脆弱。


资料部份收集 来源于网络

eguitar

不联网算了，呵呵

pygcnm

eguitar 发表于 2017-5-20 21:24
不联网算了，呵呵

不联网 可能都不安全!

agent124

物理隔绝怎么不安全？难道还能用电磁波传染病毒？

pygcnm

硬件上 真心留后门后门，无线是可以控制的！以电磁波为传播方式的连接！如无线网络！

energy118

agent124 发表于 2017-5-20 21:48
物理隔绝怎么不安全？难道还能用电磁波传染病毒？

伊朗的1000多台离心机怎么完的？

agent124

pygcnm 发表于 2017-5-20 22:02
硬件上 真心留后门后门，无线是可以控制的！以电磁波为传播方式的连接！如无线网络！

无线网络传播范围有限，从美国不可能传到伊朗。而且无线网络也是网络，可以禁止访问。

agent124

energy118 发表于 2017-5-20 22:15
伊朗的1000多台离心机怎么完的？

但有一点是研究者所公认的：病毒必定是通过U盘传进工厂的。核工厂跟大部分工程设施一样，内部的控制网络跟外部互联网是完全隔离的，彻底断绝从互联网上发动的攻击。病毒根本无法从网络连接传进去，唯一可能的途径就是内部设备上的USB接口。这一结论，从震网病毒特意加强的USB传播能力也能得到证实。病毒开发者拥有一座模拟工厂，在实际测试中，他们必定也早已发现，USB口才是唯一的突破口。
（http://www.jianshu.com/p/468b068d9531）

lijundawang

狗日的 中偶也不开发病毒黑别人

energy118

agent124 发表于 2017-5-21 02:11
但有一点是研究者所公认的：病毒必定是通过U盘传进工厂的。核工厂跟大部分工程设施一样，内部的控制网络 ...

可能预先放在伊朗买的硬件中

hao87

由此可见，建立在国外基础软硬件基础上信息安全体系是多么的脆弱。

那是，出厂就给你留后门了。

lzh001

幸好我是AMD的

暴风影音

奥巴马的警告，川普兑现了，美国果然出手报复了。

物理隔绝也不安全，所幸还是限于一些软件方便的监视使用等“管理操作”，还没有当年CIH直接破坏硬件出手那么狠。

是不是去台湾把当年的陈盈豪挖过来让他重出江湖，看谁比谁狠。

sdqdsjw2000

“武器库源自美国国家安全局”这句话看样不是空穴来风。
所以中国的龙芯芯片性能再差也要研发，超级计算机要研发，北斗gps要研发，打飞机要研发，航母要研发。这些核心技术必须掌握在国人手中。
就像五六十年代，毛主席说再穷……勒紧裤腰带也要搞原子弹，所以后来才有了两弹一星。

pygcnm

agent124 发表于 2017-5-21 02:11
无线网络传播范围有限，从美国不可能传到伊朗。而且无线网络也是网络，可以禁止访问。

卫星啊！根本不须要你开路由器！只要电波能到的地方他就能到!

wmwman306

个人觉得，其实网络界缺少安全规则，说白了，少了类似交通类的规则。
每个人都在网络上走，被人挖坑陷害，进而勒索，不能怪道路不平，也不要说天天需要修补道路。但是道路上，大家都有规则，而且每个人都有那种安全意识，而网路上呢。

lm180180

有法律为什么还有那么多人犯法

swuecho

伟大的大中华局域网的防御力怎么只对内，不对外……

fangming1133

好好学习     

yriver

就是不知道以后网盘会不会被锁定啊