您现在的位置是：>>> 电脑频率越高越好吗？科普一下显示器、显卡、内存、CPU频率知识
电脑频率越高越好吗？科普一下显示器、显卡、内存、CPU频率知识
时间： 22:19
编辑：晓龙
围观次数：
相信绝大数的DIY电脑爱好者都听过&频率&一词吧，在一台电脑中，基本上每一个硬件都有频率这个参数，例如显示器刷新频率、内存频率、CPU频率、主板频率等，那么所谓的频率到底是什么意思？电脑频率越高越好吗？下面装机之家为大家科普一下显示器、显卡、内存、CPU频率知识，希望能够帮助到广大小白装机用户。
频率是什么意思？
在物理课本中，我们常常也会提到频率，喜欢物理的朋友都不会陌生，其定义如下。
频率定义图解
频率，是指单位时间内完成周期性变化的次数，是描述周期运动频繁程度的量单位是Hz，频率越高，说明周期运动越频繁，一般都是越高越好。而电脑硬件中的频率基本都是千兆级，比如1000MHz换算出来就是1GHz，目前大多数CPU主频，都在2Ghz以上，性能好一些的CPU达到4Ghz，甚至更高。
1、CPU频率
所谓的CPU频率其实就是主频，同级别的产品主频越高越强，一款CPU主频越高，说明单核性能就强。
目前3.0-4.0GHz的主频就比较高了，这样的主频基本没有任何性能上的短板上。一般高于3.5GHz，比如3.8GHz，4.2GHz能够归类为高主频，而低于3.0GHz，就属于较低的主频，在性能上就会弱一些。
一款较好的CPU，它的各个方面应该都会比较出色的，包括架构、核心数、主频率、缓存、功耗制程等，主频虽然是一个比较重要的参考，但是它并不是衡量一款CPU的性能好坏，通常来说，一样的架构、核心、缓存的CPU，主频越高，那么性能上会越强，比如i5 7600K相比i5 7400主频高了一些，那么性能优势明显。
对于小白装机来说，要如何区别CPU的好坏呢？建议大家参考一下，CPU排名越往上，性能越强，能够直观的看出最新一代与前几代CPU的性能好坏。
2、显卡频率
显卡是3D设计人员和玩游戏玩家最为关注的硬件之一，尤其是目前优秀的架构与制程的10系列显卡，例如高端次旗舰的GTX1070，能够媲美上一代顶级旗舰GTX980Ti。在其他参数的平衡上，显卡频率越高其性能也更高。例如GTX980ti核心频率为1075MHz，而GTX1070是核心频率1860MHz，可见其核心频率影响力。
与CPU频率一样，显卡频率也只是决定显卡性能的一个因素，并不是全部，决定显卡性能的还有架构、显存大小与类型、位宽等等。一般来说，同代显卡在架构上是一样的，如果在显存、位宽什么相同的环境下，显卡频率越高，肯定是性能越好。
那么我们要如何区别各个显卡的好坏呢？建议大家参考一下，显卡排名越往上，性能则越强，可以直观的看出最新一代与前几代显卡的性能好坏。
3、内存频率
当下最火的游戏《绝地求生：大逃杀》，就是典型吃内存的游戏，最低8GB起步的门槛确实不低。这款游戏除了内存容量外，对频率要求也是很高的，一般推荐DDR4 2400以上频率的内存条，如果3000那就更好了。
在同代内存中，影响内存性能的基本就是容量和频率了，因此同代内存，相同容量下，频率越高，性能自然就越好。
4、显示器刷新频率
在电脑硬件中，刷新频率很多朋友可能比较陌生，不过对于电竞游戏玩家来说，一定不会陌生，因为电竞显示器，也就是高频显示器，选购的时候，需要通过刷新频率判断显示器是否为电竞游戏显示器。
电竞显示器
显示器的刷新率以前很少提，因此很多人都会忽略。但随着电竞的流行，其实显示器的刷新率是很重要的，尤其是对于显卡来说，你显示60帧数的显示器，给你GTX1080TI都是没有意义的，一般都选择144Hz的电竞显示器，超60Hz一倍多能够带来更加细腻的画质和流畅表现。
显示器频率
目前，判断一款显示器是否为电竞游戏显示器，看频率是最重要的一个参数，普通显示器多为60Hz或70Hz,而电竞显示器刷新频率为144Hz或更高。
电脑频率越高越好吗？在电脑硬件中，无论是CPU、显卡，还是内存，虽然频率算是一个比较重要的参数，但是如果是同一代的产品中，其它的参数相近的条件下，频率一般都是越高越好的。
添加装机之家QQ（）微信（）带你了解硬件最低价格，为你定制专属电脑配置，淘宝交易，所有硬件保证盒装正品全新，非缩水整机，三年免费质保服务。
组装电脑配置交流Q群①（）、Q群②（4520826）、Q群③（）
关注装机之家微信公众账号：（wwwlotpccom）一个关注电脑、手机、科技的订阅号电脑不装CPU开机会好不好?
按时间排序
　　电脑不装CPU，和人的脑死亡‍是一样的结果。　　CPU即中央处理器，是一块超大规模的集成电路，是一台计算机的运算核心和控制核心。它的功能主要是解释计算机指令以及处理计算机软件中的数据。CPU从存储器或高速缓冲存储器中取出指令，放入指令寄存器，并对指令译码。它把指令分解成一系列的微操作，然后发出各种控制命令，执行微操作系列，从而完成一条指令的执行。
压根无法开机。
风扇响没事的
显示器无显示，报警器无任何反应。键盘指示灯不亮，机箱电源指示灯支持，硬盘指示灯不亮。主板显卡硬盘==全部都会通电，最低功耗运行。主板D-BUG提示FF。
呢个进去更新就行了
当然开不了
有英语字纹，而且只能上下移动点击选择的，但点不对又回到原点，周边都是蓝的。
感谢您为社区的和谐贡献力量请选择举报类型
经过核实后将会做出处理感谢您为社区和谐做出贡献
确定要取消此次报名，退出该活动？
请输入私信内容：大家都在搜：
扫描二维码安装房天下APP
手机浏览器访问房天下
> > 问题详情
怎么样知道自己的笔记本电脑的CPU中央处理器好不好
电脑的好坏是看CPU中央处理器,但是怎么样知道,
浏览次数：0
电脑好坏不是看CPU中央处理器，是多方面的。一般CPU中央处理器主频越高越好
房天下知识为您分享了一条干货
笔记本键盘左下角或右下角上有CPU的标贴，你看一下是什么标,还可打开电脑用鼠标右键点我的电脑看属性，XP标的下面有内存和CPU名，主频，同种CPU主频高的速度快，不同种的不一定，主频低的比主频高的快也是可能的。按一般规律，后出的CPU标好于早出的，酷叡2代双核&酷睿双核&酷睿单核&迅驰2代(2M缓存）&迅驰1代(1M缓存）&&迅驰赛扬(512K缓存）...
笔记本键盘左下角或右下角上有CPU的标贴，你看一下是什么标,还可打开电脑用鼠标右键点我的电脑看属性，XP标的下面有内存和CPU名，主频，同种CPU主频高的速度快，不同种的不一定，主频低的比主频高的快也是可能的。按一般规律，后出的CPU标好于早出的，酷叡2代双核&酷睿双核&酷睿单核&迅驰2代(2M缓存）&迅驰1代(1M缓存）&&迅驰赛扬(512K缓存）&奔腾4&图拉丁赛扬&...再低的本本根本没什么使用价值，就不说了。AMD的CPU本本上很少用的，不说了。反正奔四时代在酷睿出现以前，AMD的CPU的性能是最强大的。但要在床上用它最好配个带风扇的散热台。
下载房天下APP
提问获取更多回答
ask:2,asku:0,askr:27,askz:17,askd:16,RedisW:0askR:13,askD：0 mz:hit,askU:0,askT:0askA:15
Copyright &
北京拓世宏业科技发展有限公司
Beijing Tuo Shi Hong Ye Science&Technology Development Co.,Ltd 版权所有
违法信息举报邮箱：你的电脑性能好不好 看这里就知道了
互联网 & 发布时间： 16:03:19 & 作者：佚名 &
今天小编和大家一起来了解主流CPU之一：英特尔。
怎么选最合适的电脑？相信这个问题是很多人想说的。换个思维，先了解电脑每个配件的用途，再了解配件的核心，这样对我们选择合适电脑就不会麻烦了。那什么是电脑的核心配件呢？人是通过大脑来处理信息，控制行动，同样电脑也有&大脑&---中央处理器简称CPU。今天小编和大家一起来了解主流CPU之一：英特尔。
通过CPU后缀名，我们就可以了解到此款机器主要定位，找到和自己定位同频的，自然就是最合适自己的。
以下我们了解英特尔4代酷睿处理器（目前市场用的最广的CPU系列产品）
字母后缀 说明 范例
K 解锁 英特尔& 酷睿& i7-4770K 处理器
R 台式机处理器，基于带有高性能显卡的 BGA1364（移动式）封装 英特尔酷睿 i7-4770R 处理器
S 性能优化生活方式 英特尔酷睿 i7--4770S 处理器
T 功耗优化生活方式 英特尔酷睿 i7--4770T 处理器
HQ 高性能显卡 英特尔& 酷睿& i7-4700HQ 处理器
MX 移动式至尊版 英特尔酷睿 i7-4940MX 处理器至尊版
MQ 四核移动式 英特尔酷睿 i7-4900MQ 处理器
英特尔酷睿 i7-4702MQ 处理器
M 移动式 英特尔酷睿 i7-4600M 处理器
英特尔酷睿 i5-4300M 处理器
U 超低功耗 英特尔酷睿 i7-4550U 处理器
Y 极低功耗 英特尔酷睿 i7-4610Y 处理器
如果你是电脑新手通过以上CPU篇，对比主流机器CPU配置，可以快速的找到相对合适自己的那一款，对比时建议是一线电脑品牌，电脑性能是以综合为准，一般品牌会相对来说会以整合来配置电脑出厂，当然，如果你有更好的方法或者想了解更多的电脑知识，欢迎关注小编公众号：jb51net，针对你的问题我们会在第一时间答复。
大家感兴趣的内容
12345678910
最近更新的内容你电脑的CPU里被藏了台“小电脑”，可怕的是你什么都做不了
我的图书馆
你电脑的CPU里被藏了台“小电脑”，可怕的是你什么都做不了
虎嗅注：本文转载自硅星人，作者光谱你知道吗？在你电脑的 CPU 里，还藏着一台“小电脑”不仅文件系统、驱动、联网功能一应俱全还能……能做的实在太多了最可怕的是：你没法关掉它……问你两个问题：首先，你的电脑运行什么操作系统？无非是 Windows 10、macOS，或者成百上千种 Linux 发行版的其中一个吧……第二个问题：你的服务器，运行什么操作系统？基本都是 Linux 吧……但如果硅星人（微信公众号：guixingren123）告诉你：你的电脑和服务器里，其实还藏着一台你根本不知道的神秘「小电脑」，运行着一个你根本不知道的神秘操作系统呢？来，搬好小板凳，开讲。隐藏在 CPU 里的神秘「OS」再问一个问题：你的电脑或者服务器用的什么处理器？只要是 Mac/Windows PC/Chromebook，而且是最近几年购买的——肯定用的是英特尔的处理器，没有悬念。而我们今天的主角，这台神秘的电脑和操作系统，就藏在英特尔处理器里。从 2006 年往后所有的英特尔处理器里，都植入了一个名叫 AMT 的技术。它的全称是：Active Management Technology（主动管理技术，也叫 ME, Management Engine）[1]这么一大段字，硅星人帮你长求总一下：首先，AMT 能够让英特尔远程维护升级处理器固件，以保护计算机不在处理器这个环节被攻破。其次，如果你被解雇了，公司 IT 可以在处理器的层级远程控制你的电脑，该锁定锁定该重置重置，确保公司资料不外泄。那么，AMT 又是怎么实现的呢？这是因为，处理器里本来就运行着一个名叫&MINIX&(mini-Unix) 的操作系统。它的体量非常小，通常只有 5MB 左右，在处理器出厂之前就已经写了进去。也就是说：MINIX 是世界上最流行的操作系统——比 Linux 还流行……有了 AMT 和 MINIX，你的 CPU，其实不是你的 CPU 了。AMT 就像寄生在你电脑里的一台「小电脑」一样。它不但不受宿主的控制，反而会控制宿主！[2]就像科幻电影《黑衣人》(MIB) 的这一幕：可是，AMT 怎么就控制了我们的电脑呢？大家都知道 Google 云计算很厉害。作为云计算行业的巨头之一，Google 都的数据中心&不是每一台都运行 TPU 啦……还是要采购非常多的英特尔处理器。但 Google 的工程师们发现：在我们的 Linux 操作系统和处理器硬件之间，还藏着至少 2 1/2
个内核；这些内核不但对 Google 完全不开放，而且还很容易遭受黑客攻击，攻击还有能力重写内核本身，Google 无法修复。&在下图中，Google 的工程师描述了这&2 1/2
到底都包括了些什么你会看到 Ring 这个东西。它代表的是权限层级，数字越低离用户越远、权限越高。Ring 3 是用户在操作系统上能接触的内容，比如软件或者文件；Ring 2 到 1则是驱动，Ring 0 是操作系统内核，也是用户，而且是非常有经验的用户，比如专业的 IT 人士所能触碰和修改的最低层级。但 Ring 0 并不是重点……再往下还有 Ring -1、-2 和 -3。一般人并不知道有负数层的存在，在大部分 Ring 示意图离都根本看不到负数层，因为它们并不是开放的。负数层都在处理器内核上。如果你刷过 Android 手机第三方内核，可能知道 CPU 核心资源是可以调整的，这个能力通常在 Ring -2 上。至于 Ring -3，权限已经非常之高了……别说你或者 IT 小哥，连电脑公司（戴尔、惠普、苹果）都触碰不到。而 MINIX 就运行在 Ring -3 上。这里，是属于芯片厂商的「绝对领域」。麻雀虽小，五脏俱全这个操作系统里都装了些什么呢？Google 的工程师继续研究，发现里面东西还真不少……文件系统CPU 资源分配一套完整的驱动，包括 USB、联网 (IPV6)、声卡显卡等TLS 加密通讯协议一个网络服务器完整的网络栈（跟联网没关系，你就理解为把各个元器件连接起来让数据互通）电脑该有的东西都齐活了，现在你知道为什么管它叫小电脑了吧……至于这个小电脑都能做些什么，听完你一定会害怕的：读取硬盘上的所有文件、记录键盘和鼠标、获取截图、联网上传和下载数据、查看所有运行中的程序、分配资源、打开和关闭程序、在防火墙打开/软件断网时通过物理网线/ WiFi 传输资料、开机和关机、在关机状态下提取缓存数据、重写处理器内核等等等等……——它能做到所有上述的事情，而且还是在完全对用户隐秘的前提下。管理员账户？硬盘分区？双系统？别开玩笑了，你能做的所有事情都在 Ring 3，而 MINIX 的所作所为都在 Ring -3 上，你根本看不到。重申一遍：这是 Ring -3 层级，是芯片厂商的绝对领域。这个层级对你的电脑或服务器拥有百分之百的控制权，而这个至高无上的领域只属于芯片厂商。（题外话：都说每次苹果发新手机，旧 iPhone 就会立变慢变费电。库克桌子上是不是真的有个按钮，我们可能无法知晓，但至少你现在知道，芯片厂商拥有这样的能力绝对不是都市传说……）有后门就没有绝对安全既然 Ring -3 权限只属于芯片厂商，那么好，如果芯片厂商都靠谱的话，应该不会出问题吧？很遗憾，真相并非如此。现实中，黑客可以通过很粗劣但很有效的方式，比如钓鱼邮件，比如社会工程学；或者更聪明的方式，比如通过可被 AMT 系统识别，能够直接进入处理器，但不会被防火墙阻挡住的特定流量 (SOL Traffic，下图)&，来获得一家企业的 IT 管理员的权限。最一开始提到，英特尔赋予了企业管理员利用 AMT 渠道来管理办公硬件的能力，而黑客获取了管理员权限，也就掌握了 AMT 的控制权。进而，他们可以通过 AMT 渠道去控制更多的设备，扩大破坏力。前段时间，微软就已经发现了一个名叫 PLATINUM 的黑客机构/恶意软件，在利用这种方式藉由 AMT 的后门侵入了大量东南亚的电脑。[3]今年 5 月，英特尔突然宣布了一个跟 AMT 有关的漏洞信息，并提供了补丁。结果安全专家们一看，这个漏洞已经开放了长达 7 年之久……Google 认为，这个漏洞可能已经导致超过 10 亿台设备暴露。然而英特尔发布的只是一个补丁，意味着多加了一道锁。可只要 AMT 仍然留着，不给用户关闭的选择，根本没有任何本质上的区别。不管加多少道锁，后门依然是后门。总结一下：AMT 能够联网和读取你的所有文件；它对常见的刷机免疫，能够自修复；它本身不是绝对安全的，有 bug，有漏洞；你以为你用的是最安全的 Linux 发行版，实际上这个充满着漏洞的系统能够在你眼皮底下控制 Linux……这一切，难道不会让你感到毛骨悚然吗？既然英特尔不给关也不给钥匙，人们开始自己研究关门的方法。首先，迁移平台不现实。x86 处理器只有英特尔和 AMD，而AMD 也有一个同类技术，叫做 PSP，全称 Platform Security Processor，逻辑不同，功能近似——一句话概括：没比英特尔强多少……AMT 还真的很不好处理。它成为了 处理器「开机」的一个必经的固件，如果你完全去除掉 AMT，就等于去掉了「开机键」，处理器可能开不了机，或者无法正常工作。但好在 AMT 固件里面有很多组件（如前述对应“小电脑”的不同功能），而这些组件大多数都是可以去掉的。GitHub 上有一个 me_cleaner 工具，可以去掉联网、驱动、键盘记录器等各种 Ring -3 上压根不该出现的东西。用这个工具刷机后，AMT 的固件尺寸从几 MB 降低到了 300K 左右，删掉的东西之多可想而知……进一步，Google 的工程师还想去掉 Ring -2 上的一些同样功能太强、太底层，很容易作为漏洞被利用的固件。他们用自己编写的开源文件管理系统替代原来的系统，不但加快了开机时间，还增强了系统的整体稳定性。在技术界崇尚开源的一个重要原因在于，开源意味着人们可以明白它的机制，在攻守中不断进步，长期来看更安全。然而，英特尔和 AMD 将它们各自最底层操作系统的代码奉若神明，实际上的防火性能却不如它们想象的好。所以，解决这个问题有两种思路，要么去掉，要么开源。但问题是，这两种，都会对芯片厂商的商业模式带来根本性的颠覆……不过好在现在这个“小电脑”的存在已经完全暴露，越来越多的人开始关注这个问题。今年 5 月，电子前线基金会 (EFF) 也向英特尔喊话了，要求它：提供 AMT 功能组件的详细清晰说明文档，告知用户查阅组件的命令，提供控制这些功能的用户界面；允许用户查看 AMT 的核心代码来确认漏洞；提供关闭 AMT 的方式，允许用户刷入社区开源的 AMT 固件，等等。但很遗憾，英特尔目前仍然无动于衷……尴尬的是这种情况大家只能默默接受。英特尔是世界上最大的芯片供应商，对 Google 这样的云计算巨头来说迁移平台的代价成本太高了，几乎不可能，只有英特尔能满足需求。一切过后，最根本的问题仍然没有解决。本质上，留着 AMT 和 MINIX 就是留着后门。去掉才能彻底关闭它。这也是 Google 的工程师开始研究移除 AMT 组件的根本原因所在：如果英特尔可以在自己最关键的业务后台保留后门，保留一个具有巨大的潜在信息安全隐患的漏洞，却拒绝提供合理解释，也不配合客户的要求给出关门的方法，那么大家只能各自行动了……现在，你已经对这个隐秘的终极操作系统有了一个基本的认识。还在跟别人争吵 Windows、macOS、Linux 到底哪个操作系统最高贵？省省吧……咱们大家都是 MINIX 的用户……[4]以及，听没听说过 NSA 的「棱镜」计划？是不是一直不明白怎么实现的？怀疑到底有没有那么强大的大规模控制和监视技术？现在，你还怀疑么？（完）[1] 英特尔(R) 主动管理技术 https://www.intel.cn/content/www/cn/zh/architecture-and-technology/intel-active-management-technology.html[2] 資訊人權貴.&藏在 CPU 裡面的小小太上皇 CPU： Intel ME 跟 AMD PSP https://ckhung0.blogspot.com/2017/06/intel-me-amd-psp.html?m=0[3] 搜狐科技.&顶级黑客利用英特尔 CPU 接口窃取敏感数据&http://www.sohu.com/a/7305[4] Network World.&MINIX—The most popular OS in the world, thanks to Intelhttps://www.networkworld.com/article/3236064/servers/minix-the-most-popular-os-in-the-world-thanks-to-intel.html*文章为作者独立观点，不代表虎嗅网立场本文由&硅星人(C)&授权&虎嗅网&发表，并经虎嗅网编辑。转载此文章须经作者同意，并请附上出处(虎嗅网)及本页链接。原文链接https://www.huxiu.com/article/221681.html俊杰评论：别人设计的芯片，所以里面有什么你不知道，关键设计团队水平还不行，基本就是一个防君子不防小人的防盗门。所以军工和重要行业基本使用都有巨大隐患。为啥强调自主可控？x86 CPU后门如此恐怖从海湾战争中萨达姆的防空系统突然瘫痪，到2007年以色列轰炸叙利亚东北部的一处潜在核设施时，叙利亚预警雷达因通用处理器后门而失效，再到2012年伊朗布什尔核电站在信息系统物理隔绝的情况下遭到震网病毒的攻击....残酷的现实向世人阐释了只要存在国家和利益斗争，给CPU留后门的行为就永远存在。不久前，自由软件基金会（FSF）指出，所有现代Intel处理器平台都内置了一个低功耗的子系统IntelManagementEngine，IntelManagementEngine&能完全访问和控制PC，能启动和关闭电脑，读取打开的文件，检查所有运行的程序，跟踪按键和鼠标移动，甚至能捕捉屏幕截图，它还有一个被证明不安全的网络接口，允许攻击者植入rootkit程序控制和入侵电脑。FSF称，IntelManagementEngine威胁着用户的隐私和安全，而开发替代的自由固件是一项不可能任务，因此唯一的做法是抛弃Intel平台。据业内人士分析，由于很多底层功能不开放，导致Intel掌握着用户的命门，虽然Intel未必会随意黑用户，但确实拥有黑掉用户的能力。其实，除自由软件基金会曝光度IntelManagementEngine之外，各种硬件木马，甚至是X86指令集本身也存在安全风险。什么是硬件木马？硬件木马是指被故意植入电子系统中的特殊模块以及电路，或者设计者无意留下的缺陷模块以及电路，这种模块或电路平日中潜伏在原始电路之中，在特殊条件触发下，该模块或电路能够被攻击者利用以实现对原始电路进行有目的性的修改，以及实现破坏性功能，使原始电路发生本不该发生的情况——比如泄露信息给攻击者，使电路功能发生改变，甚至直接损坏电路。硬件木马能够实现对专用集成电路(ASIC)、微处理器、微控制器、网络处理器、数字信号处理器等硬件的修改以及对FPGA比特流的修改。上图为一个简单的利用电流信号触发的硬件木马电路，该木马电路由1个AND门，1个NAND门，1个电容和2个XOＲ门组成。木马电路通过监测信号a、b和c实施攻击。当a、b、c均为“1”时对电容充电，反之，电容放电。若满足充电条件的时间足够长，电容结点就会在一定的时间内进入高电平区，从而触发硬件木马功能逻辑单元，使信号e发生改变，否则，硬件木马电路则不影响原始电路的功能。硬件木马并不遥远实事求是地说，硬件木马离我们并不遥远——据台湾媒体报道，台湾VIA公司于日在香港高等法院审理“HKIAC/A11022仲裁案”上诉案中，承认VIA的VT3421安全芯片(亦使用编号TF376）有后门，威盛电子高层黎少伦甚至在诉讼中坦承，“这颗晶片，有“后门”(Backdoor)。”据媒体报道，该起案件的起因是VIA设计生产的VT3421安全芯片被出售给Samsung、Honda、上海通用、中国电子、新科电子等20多家公司后，遭客户投诉经常发射存储器泄露、频频当机等情况而引发的......在案件审理中，VIA公司公然辩称TF376的设计，“Preventing hackers such as”“Fa Lun Gong”只是产品功能之一；并坦承产品留有后门（Backdoor），“客户不知道Backdoor的存在，亦不能自行启动”。VIA却可以轻易打开这个后门，取得末端使用者手机、机顶盒等之包括通话、通讯录、信用卡、定位等等各种数据。硬件木马的特点硬件木马一般是由攻击者根据被攻击系统的工作原理精心设计，实现对底层硬件的修改，而且随着半导体工艺的不断发展，&纳米级关键尺寸和电路高集成度使得硬件木马的检测越来越困难。与传统的软件木马相比，硬件木马具有以下几个特点：一是&隐蔽性强。硬件木马逻辑部件较小且在未激活时不影响系统功能，不易被检测；二是&设计灵活，作用机制复杂。可实现摧毁，逻辑破坏，信息泄露等不同功能；三是&破坏力大。通用CPU已被广泛使用，而且通常广泛用于对信息系统中央控制，一旦遭到硬件木马攻击，将对国家利益造成重要威胁；四是&设计要求高。硬件木马设计需要设计者熟悉系统工作原理，有较高的硬件设计水平；五是防护检测难度大。随着半导体工艺的进步，集成度的提高，使得硬件木马检测的难度越来越大。硬件木马的结构虽然硬件木马工作机制的多样性和设计方法的灵活性使得它的实现方式复杂多样，但就大多数情况下硬件木马在单个芯片内部的实现而言，其结构主要由2个功能部件构成。一是&触发逻辑单元，通过监听输入，总线，寄存器数据，监测电路工作状态或经过设定的工作时间等方式激活功能逻辑单元。根据是否需要触发逻辑，硬件木马可分为&有条件触发和无条件触发2类。有条件触发是指木马电路同时包含触发逻辑和功能逻辑单元，需要在特定的状态下激活硬件木马，此类硬件木马较为隐蔽，可通过设置较为苛刻的触发条件，避免被传统的功能测试检测；无条件触发是指硬件木马电路仅包含功能逻辑单元，木马电路时刻处于激活状态，此类木马活性很强，功耗相对较大，而且易被功能测试等检测发现，一般只在实验验证中使用。由于硬件木马工作机制多样，设计方法灵活，使得触发单元既可能被组合逻辑信号、时序逻辑信号或混合信号等数字信号触发，也可能被电流、电压、温度、电磁等数字信号测试技术很难实施检测的模拟信号触发。二是&功能逻辑单元，是硬件木马攻击的执行单元，负责实施硬件木马攻击行为。当功能逻辑单元被激活后，其通过改变系统输出或按预先设定的攻击方式，达到破坏电路正常运行的目的。功能逻辑单元根据其行为特征和工作方式的不同可分为&显性功能单元和隐性功能单元。显性功能单元通过改变电路节点的逻辑状态来实施攻击，硬件木马被激活以后，通过改变电路内部控制信号和数据信号，使得芯片出现错误的行为或直接传输秘密信息。隐性功能单元同显性功能单元相比，不改变电路内部逻辑，仅将其作为触发信号，通过其他方式来实施攻击，如发射电磁、功耗等旁路信号泄露密钥、加速芯片失效或者&直接物理摧毁芯片，使芯片失效。芯片制造过程中也可植入硬件木马日前，来自密歇根大学的研究人员证明了在芯片制造过程中植入硬件木马的可行性，并在不久前的IEEE隐私与安全大会 (IEEE Symposium on Privacy and Security) 上，他们的研究获得了最佳论文奖。在论文中研究人员详细描述了一种&恶意、超微型的硬件后门的概念验证攻击。而且，在他们的展示中，黑客通过每分钟在处理器上运行一系列看上去完全无害的命令，能够有效地触发处理器的一项功能，获得操作系统的完整权限。最让人恐慌的是，极微小的硬件后门基本无法通过任何现代硬件安全分析手段检测出来，而且只要芯片工厂中的一位员工就能进完成植入......密歇根大学的研究人员称，这种木马不是篡改芯片的“数字”特性，比如更改芯片的逻辑计算功能，而是一种&物理入侵，劫持电流穿过二极管的路线，触发预料之外的结果。科研人员将该后门的命名为A2，它既代表着密歇根大学所在的城市Ann Arbor，也代表“模拟攻击”。换言之，除了在集成电路设计的过程中可以安插硬件木马之外，在集成电路的制造过程中，同样可以对原始电路进行恶意修改，安插微小的恶意电路，以达到在无条件或在特定的触发条件下实现改变系统功能，泄露机密情报，或摧毁系统的目的。因此，国内一些公司在境外流片的所谓的&“安全芯片”，很难说安全保密程度到底有多高。A2如何发动攻击？以下是这种模拟入侵的攻击方式：在芯片完全设计好，就等着制造的状态下，攻击者对控制其布局的蓝图增加一个元件。现代的芯片上可能会有数百万乃至数亿个这样的元件或“单元”，它的元件区域和处理器的其它部分并没有什么不同：电线、二极管组成了可开关的闸门，实现芯片的逻辑功能。不过，这个单元被秘密地设计成能够行使电容的功能，因此可以暂时存储电能。每次当恶意软件，比如你浏览的网站上的脚本，运行一个特定的、隐蔽的指令，这一电容单元就会“窃取”一部分电能，并将其存储在单元的电线中，而不会影响芯片的功能。每当这一指令运行一次，该电容就会获得更多的电能。只有当“触发”指令运行了数千次之后，该单元才能完全充满电，并达到一个阈值，让单元打开处理器的一个逻辑功能，使恶意软件获得原本没有的操作系统最高权限。“攻击者需要在一段特定的时间里用很高的频率连续发出这一指令，然后系统就会转入一个特权状态，让攻击者可以为所欲为。”这种利用电容进行触发的设计模式，&意味着任何人都几乎无法通过连续运行如此之长的指令序列来“打开”后门，测试芯片的安全性。此外，过了一段时间之后，该电容会将其充上的电能放空，重新关上后门，这使得监测工程师更难找到这一漏洞。在论文中，来自密歇根的研究人员坚称，“他们的本意是防止这类无法检测的硬件后门攻击，而不是发明它们。事实上，世界各国的政府有可能已经想到了这种模拟电路攻击方法......通过发布这篇论文，我们说明了，这种攻击是真实的、迫在眉睫的威胁。现在我们需要找到一种防御方式。”硬件木马检测十分困难硬件木马一旦被人为隐蔽地插入一个复杂的芯片中，要检测出来是十分困难的，主要有以下几点原因：一是硬件木马通常只在非常特殊的值或条件下才能被激活并且发生作用，其他时候对原始电路的功能并无影响，它能躲过传统的结构测试和功能测试；二是随着ＩＰ核重用技术的发展，系统芯片（SOC）上使用IP软核、IP固核和IP硬核的数量增加，检测一个很小的恶意改动是极其困难的；三是纳米级集成电路与复杂的系统很难通过物理性检测和破坏性反向工程检测出硬件木马，并且成本很高，耗时巨大，特别是当木马被选择性地插入到整体芯片中的一部分时，破坏性反向工程也不能保证剩余的集成电路没有木马；四是由于硬件木马相对目标电路很小，工艺噪声与环境噪声使检测变得十分困难。指令集也存在安全隐患据中科网威公司透露，国内单位通过对某些国外CPU的严格测试，已经可以确认&X86芯片存在功能不明确的“多余”模块——这些模块不是一般意义的调试接口，而是由特定的CPU芯片引脚控制，可读写CPU内部状态寄存器、读写&指定存储区域、激活特定的微代码段执行某个处理流程、并且可以&对CPU进行复位。其实，除了硬件木马和自由软件基金会曝光的IntelManagementEngine，X86指令集也存在安全风险——根据中科网威公司透露，经实测，发现X86指令集存在未公开指令，包括加解密、浮点操作在内共计二十余条，其中，有三条指令在用户模式就可以使机器死机或重启，作用机制直接穿透各种软件保护措施，防护软件不能感知；普通应用程序中嵌入一条即可使系统宕机——Intel和黑客可以利用硬件木马或后门轻而易举的黑掉用户，更要命的是，这些硬件木马的检测难度非常大，检测成本也异常高昂。结语虽然全球CPU公司都一再向社会宣传自己是多么的大公无私，向用户承诺自己的产品是绝对安全可靠。但从海湾战争中萨达姆的防空系统突然瘫痪，到2007年以色列轰炸叙利亚东北部的一处潜在核设施时，叙利亚预警雷达因通用处理器后门而失效，再到2012年伊朗布什尔核电站在信息系统物理隔绝的情况下遭到震网病毒的攻击......残酷的现实向世人阐释了只要存在国家和利益斗争，给CPU留后门的行为就永远存在。前车之鉴，后事之师，如何让中国避免重蹈伊拉克、叙利亚、伊朗的覆辙应为上位者执政的当务之急。
喜欢该文的人也喜欢