笔记本电脑能不能用台式CPU?
近日来,国内一些媒体就笔记本电脑采用台式CPU一事众说纷坛,大致争论的焦点是在笔记本电脑里能不能用台式机CPU。 大陆市场的笔记本电脑,无论国产品牌还是国外品牌,其核心技术都不在大陆。要了解这种新配置产品的来龙去脉,不妨看看国内产品的源头。目前国内许多笔记本电脑都是在我国台湾进行代工生产,然而我国台湾当地媒体对这件事情的报道不算多。6月8日的台湾《电子时报》发了一篇题为“因应成本压力瞄准DT(桌面)替代市场,台湾NB厂纷采用桌上型电脑CPU”的文章,其中谈到“由于采用15寸TFTLCD面板的笔记型电脑(NB),负有在桌上型电脑市场发挥取代效应的重责大任,宏基、华硕、大众、仁宝、华宇、神基与蓝大等厂商,为达到降低成本与拓展新市场等目的,不约而同开发并量产使用桌上型电脑(DT)CPU的NB”。 据Intel技术人士分析,台式CPU和笔记本CPU的区别主要是在芯片体积和功耗上。台式CPU的使用电压是 1. 65V,笔记本 CPUI作电...&
(本文共2页)
权威出处:
一剖析笔记本的结构: 笔记本的基本组成与台式机是一样的,拥有的设备亦大同小异,但由于其的轻巧,便携的特点,所以在制作工艺,大小.封装形式等方面,却有着比较明显的区别。 1、CPU: 笔记本的芯片,相比台式电脑的芯片,采用了更高的制造工艺,往往比同频的台式电脑芯片的工艺领先一代,所以推出的时间也要晚几个月。目前市场主流的笔记本电脑多采用400Pin-MMC一2(Mobile Module ConneetorZ)封装的Pentiumlll500CP以当然,这与INTEL的市场策略有着直接的关系。与台式机一样,C户U将是决定笔记本电脑性能的关键因素,由于笔记本电脑要求C户U在速度快的同时发热量和耗能都要较少,所以笔记本电脑专用的C尸U采用了特殊的丁C户封装技术。方案;中心责任编辑:李明富E一mail:e一wen_ 2、硬盘: 相对于台式机的硬盘,笔记本的硬盘需要具有较好的防震性,因为作为移动设备,防震性将直接影响...&
(本文共12页)
权威出处:
自1999年开始在网络经济的推波下笔记本电脑进入高速增长阶段。笔记本电脑的销量从1 997年的17万展到2000年的45万台各品牌产品售量保持了30%以上的增长率。据预2001年国内笔记本电脑的销量将突破根据赛迪资讯公布的消息:本已跃居市场销量首位!BM联想东芝清华紫光、方正这些国内品牌尤其是清华紫光2000年销售长超过100%.上升为市场第七位。在本电脑的消费热潮到来之际民族品l国外品牌之间的竞争愈显得更加剧各大商家纷纷加强价格优势、服务优及设计更加完善的产品来增强市场的推广力度,未来笔记本电脑的消费趋势主要体现以下几点:J性价比逐步提高 价格是笔记本电脑市场永恒的主题.而人们通常又把最好卖的机型称之为主流机型。消费者对笔记本电脑需求的增加.迫使主流笔记本电脑在价格、品质、设计等诸多方面开始向传统思维发起挑战。19 99年以来.笔记本电脑厂商在价格上一直积极争取主动.树立自身价格优势。目前笔记本电脑的价格持续下降.市场上主流笔...&
(本文共2页)
权威出处:
从1997年的18万台到1998年的23.72万台从1999年的29.8万台到2000年的近40万台.我国笔记本电脑的市场容量几乎在以每年约30%的增长率不断扩充。虽然这个成绩并不算低,但距各厂商、媒体50%的事前预测仍有一段距离。在新世纪的第一个年头里,为了给这个略显沉闷的市场带来一些新鲜空气.厂商、经销商、甚至是媒体和用户都在为这个原本应该更加火爆的市场摩拳擦掌。由此不难断定2001年的笔记本电病市场必然会摆脱前几年的”颓废”呈现出多多热点。众多厂商的积极介入会吏竞争发展到何种程度户新技术会被如可应用?价格还会在今年再降一步马·,····……现在便让我们细细道来。老争与对策 与扩充较慢的市场容量相比我国言记本电脑的新品牌却增加的较快在下长的时间里已呈现“百家争鸣‘’的态杏。现在到市场上走一走.除了眼熟的厌芝、联想、紫光和方正等老牌笔记本ilJ造商外,诸如浪潮、华硕、福日之类的亏起之秀也充斥眼帘。如此之多的厂商纷纷涉足这个本不...&
(本文共3页)
权威出处:
┌─────┬────────────────┬────┬──────────┬────┐│品名,商标│说明 │今考价格│单位名称 │电话 │├─────┼────────────────┼────┼──────────┼────┤│LT612C │P 1116以)12.1叮碑必MB 6G 24XCD │19999 │北京科电高技术公司 ││├─────┼────────────────┼────┼──────────┼────┤│毛了巧7I3D│Pm7的13.3)甲刃必MB 10G SXDVD │26500 │J七京科电高技术公司 ││├─────┼────────────────┼────┼──────────┼────┤│ZX604C │P .1叨汀必MB ...&
(本文共1页)
权威出处:
......门.....月.皿娜................行业概况 ,985年东芝公司推出世界上第一台笔记本电脑.它改变了台式PC机的固定方式给电脑引入移动概念,大大拓宽了电脑的适用范围,轻巧、便携、随时随地办公的特性,给人们的工作和生活带来更多的方便,赢得了用户的青睐,迅速风靡世界各地。随着互联网时代的到来,笔记本电脑从当初简单的移动数据处理工具不断向功能高度集成的重要移动信息处理工具转变。用户在购买时除考虑C尸U、硬盘、内存等配置外,还经常要考虑声卡、显卡、网卡等声频、视频和网络功能,以满足日常的商务和办公图不久的将来笔记本电脑会部分替代台式PC。 笔记本电脑从20世纪90年代初进入国内市场以来,经历了年五年的导入期。导入期前半阶段.尽管每年销量都成倍增长.但并未达到各厂商预期的市场规模。1995年以后随着网络接入设备的多元化,笔记本电脑以其强大的功能及移动办公的优势在互联时代尽显英雄本色,近五年来一...&
(本文共3页)
权威出处:
扩展阅读:
CNKI手机学问
有学问,才够权威!
xuewen.cnki.net
出版:《中国学术期刊(光盘版)》电子杂志社有限公司
地址:北京清华大学 84-48信箱 大众知识服务
京ICP证040431号&
服务咨询:400-810--9993
订购咨询:400-819-9993
传真:010-<div id="click_content_aid_
<div id="favrite_content_aid_
有问有答:懂电脑的人为什么不买Core i7级别的处理器?
有问有答:懂电脑的人为什么不买Core i7级别的处理器?
16:40&&|&&作者:
&&|&&关键字:,
通常来说不买Core i7的很大原因是经济上的,说白了就是不想花这么多钱,毕竟Core i7很贵,此外在同一代的处理器中Core i5和Core i7的区别其实就差了个超线程,目前的应用来看普通四核就能满足大多数人的需求。
本文约788字,需1分钟阅读
其实不是懂电脑的人不买Core i7,而是他们知道自己的需求而选择了正确的处理器,而那些真的有需要用Core
i7的还是会买的,甚至他们会去买更高端的Core i9处理器。通常来说不买Core i7的很大原因是经济上的,说白了就是不想花这么多钱,毕竟Core i7很贵,此外在同一代的处理器中Core
i5和Core i7的区别其实就差了个超线程,目前的应用来看普通四核就能满足大多数人的需求,所以在第八代酷睿之前的处理器中很多人会选择Core
i5,特别是游戏玩家。目前游戏最多会做到8线程优化,然而你会发现Core i7和Core i5同频下游戏表现其实是差不多的,再去看CPU占用率的话,Core
i7每个线程都有占用然而并没有占满,而Core i5的CPU占用率则高得多,真能把四核i7八个线程都吃满的游戏可真不多。到了第八代酷睿Core i3都变成四核了,现在的Core i3不像以前那鸡肋,变成了性价比超高的产品,而Core i5和Core
i7都升级成六核,差别还是超线程,当核心数上升之后超线程的作用就更加不明显了,说真的除非是那些3D建模或者是多媒体视频类应用,无论在游戏应用还是办公应用上六核的Core
i5和Core i7真没差别,所以现在选择买Core i5或者Core i3是很合理的,没必要硬加1000多元然后买回来个用户体验差不多的CPU。至于AMD的处理器,因为Ryzen性价比高,因此还是很值得考虑的。举个例子来说,Ryzen 5 1600X的价格比Core
i5-8600K还低,和Core i5-8400差不多,然而它是6核12线程的,那些多线程应用比Core i5-8600K强得多,另外Ryzen 7
1800X的价格和Core i7-8700K差不多,然而核心数多了两个,同样的价钱能买个八核,性价比当然高,然而AMD Ryzen的核心运行效率其实没有第八代酷睿那么高,在加上频率差距很大,所以实际游戏表现虽然很不错,但还是没有同级别的Intel处理器那么好。有问有答专栏是我们专门用来解答网友问题的一个栏目,如果你对本文或硬件上有其他疑问,欢迎随时咨询我们人气编辑小超哥(微信9501417),我们还会选取部分问题放在有问有答栏目。当然你还可以让小超哥邀请你加入我们超能网硬件交流群哦,一起嗨皮一起~~
本文读者还喜欢
y神又来装逼了。。。
因为你根本不懂电脑,除了黑AMD捧你intel和NVIDIA爸爸,你还会什么?
已有1次举报
穷 逼 你好。
已有1次举报
ashming001&博士&:像从前一样每天N小时坐在电脑前面玩游戏,即使用的是i3i5,内心是无比希望得到最棒的硬件,现在上班面对客户和同事,我更愿意多买两件体面的衣服。
04-16 20:48
游客:其实就是没钱。如果你的钱足够。你可以在买衣服的同时再买个i7。如果觉得组装麻烦,可以多花点钱买品牌机。你说的那些问题都是钱可以解决的,之所以对你来说是问题,还是因为你没钱
04-16 23:24
游客:你是有钱人吗,你知道有钱人对电脑的看法吗?有钱人眼里电脑就的地位就跟盒饭一样。
04-17 10:22
我想说说我的看法,首先我觉得钱多钱少和买什么东西没有直接关系,这只是个人的消费理念。有钱的人也有节俭的,没钱的也有为了爱好倾其所有的。我不太喜欢小编的这个标题,说的有点狭隘,可能就是为了博眼球吧。我只想说70 80后这代,在我们小的时候因为经济和资源缺乏,看一部动画都是每天掐着点等着的,有一部掌机那无疑是高富帅的象征,那时候真的很快乐。如今已经到中年的我们,经济没有了问题,但日常的事情太多,很多时候都没有那么多时间陪伴家人,更别说二次元的兴趣爱好了。我懂电脑,以前帮人装过修过n多主机笔记本,现在有人再 ...
ashming001&博士&:像从前一样每天N小时坐在电脑前面玩游戏,即使用的是i3i5,内心是无比希望得到最棒的硬件,现在上班面对客户和同事,我更愿意多买两件体面的衣服。
04-16 20:48
游客:其实就是没钱。如果你的钱足够。你可以在买衣服的同时再买个i7。如果觉得组装麻烦,可以多花点钱买品牌机。你说的那些问题都是钱可以解决的,之所以对你来说是问题,还是因为你没钱
04-16 23:24
你是有钱人吗,你知道有钱人对电脑的看法吗?有钱人眼里电脑就的地位就跟盒饭一样。
ashming001&博士&:像从前一样每天N小时坐在电脑前面玩游戏,即使用的是i3i5,内心是无比希望得到最棒的硬件,现在上班面对客户和同事,我更愿意多买两件体面的衣服。
04-16 20:48
游客:其实就是没钱。如果你的钱足够。你可以在买衣服的同时再买个i7。如果觉得组装麻烦,可以多花点钱买品牌机。你说的那些问题都是钱可以解决的,之所以对你来说是问题,还是因为你没钱
04-16 23:24
穷厮才会梦想买顶级电脑,有实力的有钱人买车买别墅买游艇去了,只有穷厮变的暴发户穷极无聊才买顶级电脑看灯
最近我也想再添了个核显的低端CPU电脑,因为我发现自己的E3+GTX1070绝大多数时间是在浏览网页,看YY,QQ!却要忍受那嗡嗡的噪音!毕竟机箱里硬盘就4块,侧透机箱里的一堆RGB久了也索然无味,根本就懒得再去看一眼,看了也毫无优越感了!现在只想弄个超静音的小机箱使用!够用就好了,没有之前总是向往着高配有多么美好,侧透有多么拉风,RPG有多么炫酷,玩家国度多么有逼格,有了之后发现那么回事,现在想起来自己好幼稚追求这些无聊的东西 ...
已有1次举报
游客:又来装逼了,怎么我看到很多人购买AMD呢??
04-16 23:06
AMD锐龙系列 玩游戏 差一点点
跑运算软件很不错 经济实惠
ashming001&博士&:像从前一样每天N小时坐在电脑前面玩游戏,即使用的是i3i5,内心是无比希望得到最棒的硬件,现在上班面对客户和同事,我更愿意多买两件体面的衣服。
04-16 20:48
游客:其实就是没钱。如果你的钱足够。你可以在买衣服的同时再买个i7。如果觉得组装麻烦,可以多花点钱买品牌机。你说的那些问题都是钱可以解决的,之所以对你来说是问题,还是因为你没钱
04-16 23:24
看你一口一个没钱的。估计也是穷疯了的那种,这里最没钱的就是你了
ashming001&博士&:像从前一样每天N小时坐在电脑前面玩游戏,即使用的是i3i5,内心是无比希望得到最棒的硬件,现在上班面对客户和同事,我更愿意多买两件体面的衣服。
04-16 20:48
其实就是没钱。如果你的钱足够。你可以在买衣服的同时再买个i7。如果觉得组装麻烦,可以多花点钱买品牌机。你说的那些问题都是钱可以解决的,之所以对你来说是问题,还是因为你没钱
游客:又来装逼了,怎么我看到很多人购买AMD呢??
04-16 23:06
说实话,这和你的层次有关。你身边的人多半是玩游戏的学生。所以才买amd,企业办公大多采购英特尔。amd很少见。amd一般是讲究性价比的人会选购。
(你可匿名或登录后发表评论。没有帐号可,或使用和直接登录)
爱玩(坏)硬件,SSD专精,爱玩游戏,沉迷PSVita中,不作死就不舒服星人。
扫一扫右边的二维码
关注超能网微信账号
618购物节导购
高通骁龙845手机都有哪些可选?
哪台手机玩吃鸡手游够煞食?
酷冷至尊天猫店开张~你电脑的CPU里被藏了台“小电脑”,可怕的是你什么都做不了
我的图书馆
你电脑的CPU里被藏了台“小电脑”,可怕的是你什么都做不了
虎嗅注:本文转载自硅星人,作者光谱你知道吗?在你电脑的 CPU 里,还藏着一台“小电脑”不仅文件系统、驱动、联网功能一应俱全还能……能做的实在太多了最可怕的是:你没法关掉它……问你两个问题:首先,你的电脑运行什么操作系统?无非是 Windows 10、macOS,或者成百上千种 Linux 发行版的其中一个吧……第二个问题:你的服务器,运行什么操作系统?基本都是 Linux 吧……但如果硅星人(微信公众号:guixingren123)告诉你:你的电脑和服务器里,其实还藏着一台你根本不知道的神秘「小电脑」,运行着一个你根本不知道的神秘操作系统呢?来,搬好小板凳,开讲。隐藏在 CPU 里的神秘「OS」再问一个问题:你的电脑或者服务器用的什么处理器?只要是 Mac/Windows PC/Chromebook,而且是最近几年购买的——肯定用的是英特尔的处理器,没有悬念。而我们今天的主角,这台神秘的电脑和操作系统,就藏在英特尔处理器里。从 2006 年往后所有的英特尔处理器里,都植入了一个名叫 AMT 的技术。它的全称是:Active Management Technology(主动管理技术,也叫 ME, Management Engine)[1]这么一大段字,硅星人帮你长求总一下:首先,AMT 能够让英特尔远程维护升级处理器固件,以保护计算机不在处理器这个环节被攻破。其次,如果你被解雇了,公司 IT 可以在处理器的层级远程控制你的电脑,该锁定锁定该重置重置,确保公司资料不外泄。那么,AMT 又是怎么实现的呢?这是因为,处理器里本来就运行着一个名叫&MINIX&(mini-Unix) 的操作系统。它的体量非常小,通常只有 5MB 左右,在处理器出厂之前就已经写了进去。也就是说:MINIX 是世界上最流行的操作系统——比 Linux 还流行……有了 AMT 和 MINIX,你的 CPU,其实不是你的 CPU 了。AMT 就像寄生在你电脑里的一台「小电脑」一样。它不但不受宿主的控制,反而会控制宿主![2]就像科幻电影《黑衣人》(MIB) 的这一幕:可是,AMT 怎么就控制了我们的电脑呢?大家都知道 Google 云计算很厉害。作为云计算行业的巨头之一,Google 都的数据中心&不是每一台都运行 TPU 啦……还是要采购非常多的英特尔处理器。但 Google 的工程师们发现:在我们的 Linux 操作系统和处理器硬件之间,还藏着至少 2 1/2
个内核;这些内核不但对 Google 完全不开放,而且还很容易遭受黑客攻击,攻击还有能力重写内核本身,Google 无法修复。&在下图中,Google 的工程师描述了这&2 1/2
到底都包括了些什么你会看到 Ring 这个东西。它代表的是权限层级,数字越低离用户越远、权限越高。Ring 3 是用户在操作系统上能接触的内容,比如软件或者文件;Ring 2 到 1则是驱动,Ring 0 是操作系统内核,也是用户,而且是非常有经验的用户,比如专业的 IT 人士所能触碰和修改的最低层级。但 Ring 0 并不是重点……再往下还有 Ring -1、-2 和 -3。一般人并不知道有负数层的存在,在大部分 Ring 示意图离都根本看不到负数层,因为它们并不是开放的。负数层都在处理器内核上。如果你刷过 Android 手机第三方内核,可能知道 CPU 核心资源是可以调整的,这个能力通常在 Ring -2 上。至于 Ring -3,权限已经非常之高了……别说你或者 IT 小哥,连电脑公司(戴尔、惠普、苹果)都触碰不到。而 MINIX 就运行在 Ring -3 上。这里,是属于芯片厂商的「绝对领域」。麻雀虽小,五脏俱全这个操作系统里都装了些什么呢?Google 的工程师继续研究,发现里面东西还真不少……文件系统CPU 资源分配一套完整的驱动,包括 USB、联网 (IPV6)、声卡显卡等TLS 加密通讯协议一个网络服务器完整的网络栈(跟联网没关系,你就理解为把各个元器件连接起来让数据互通)电脑该有的东西都齐活了,现在你知道为什么管它叫小电脑了吧……至于这个小电脑都能做些什么,听完你一定会害怕的:读取硬盘上的所有文件、记录键盘和鼠标、获取截图、联网上传和下载数据、查看所有运行中的程序、分配资源、打开和关闭程序、在防火墙打开/软件断网时通过物理网线/ WiFi 传输资料、开机和关机、在关机状态下提取缓存数据、重写处理器内核等等等等……——它能做到所有上述的事情,而且还是在完全对用户隐秘的前提下。管理员账户?硬盘分区?双系统?别开玩笑了,你能做的所有事情都在 Ring 3,而 MINIX 的所作所为都在 Ring -3 上,你根本看不到。重申一遍:这是 Ring -3 层级,是芯片厂商的绝对领域。这个层级对你的电脑或服务器拥有百分之百的控制权,而这个至高无上的领域只属于芯片厂商。(题外话:都说每次苹果发新手机,旧 iPhone 就会立变慢变费电。库克桌子上是不是真的有个按钮,我们可能无法知晓,但至少你现在知道,芯片厂商拥有这样的能力绝对不是都市传说……)有后门就没有绝对安全既然 Ring -3 权限只属于芯片厂商,那么好,如果芯片厂商都靠谱的话,应该不会出问题吧?很遗憾,真相并非如此。现实中,黑客可以通过很粗劣但很有效的方式,比如钓鱼邮件,比如社会工程学;或者更聪明的方式,比如通过可被 AMT 系统识别,能够直接进入处理器,但不会被防火墙阻挡住的特定流量 (SOL Traffic,下图)&,来获得一家企业的 IT 管理员的权限。最一开始提到,英特尔赋予了企业管理员利用 AMT 渠道来管理办公硬件的能力,而黑客获取了管理员权限,也就掌握了 AMT 的控制权。进而,他们可以通过 AMT 渠道去控制更多的设备,扩大破坏力。前段时间,微软就已经发现了一个名叫 PLATINUM 的黑客机构/恶意软件,在利用这种方式藉由 AMT 的后门侵入了大量东南亚的电脑。[3]今年 5 月,英特尔突然宣布了一个跟 AMT 有关的漏洞信息,并提供了补丁。结果安全专家们一看,这个漏洞已经开放了长达 7 年之久……Google 认为,这个漏洞可能已经导致超过 10 亿台设备暴露。然而英特尔发布的只是一个补丁,意味着多加了一道锁。可只要 AMT 仍然留着,不给用户关闭的选择,根本没有任何本质上的区别。不管加多少道锁,后门依然是后门。总结一下:AMT 能够联网和读取你的所有文件;它对常见的刷机免疫,能够自修复;它本身不是绝对安全的,有 bug,有漏洞;你以为你用的是最安全的 Linux 发行版,实际上这个充满着漏洞的系统能够在你眼皮底下控制 Linux……这一切,难道不会让你感到毛骨悚然吗?既然英特尔不给关也不给钥匙,人们开始自己研究关门的方法。首先,迁移平台不现实。x86 处理器只有英特尔和 AMD,而AMD 也有一个同类技术,叫做 PSP,全称 Platform Security Processor,逻辑不同,功能近似——一句话概括:没比英特尔强多少……AMT 还真的很不好处理。它成为了 处理器「开机」的一个必经的固件,如果你完全去除掉 AMT,就等于去掉了「开机键」,处理器可能开不了机,或者无法正常工作。但好在 AMT 固件里面有很多组件(如前述对应“小电脑”的不同功能),而这些组件大多数都是可以去掉的。GitHub 上有一个 me_cleaner 工具,可以去掉联网、驱动、键盘记录器等各种 Ring -3 上压根不该出现的东西。用这个工具刷机后,AMT 的固件尺寸从几 MB 降低到了 300K 左右,删掉的东西之多可想而知……进一步,Google 的工程师还想去掉 Ring -2 上的一些同样功能太强、太底层,很容易作为漏洞被利用的固件。他们用自己编写的开源文件管理系统替代原来的系统,不但加快了开机时间,还增强了系统的整体稳定性。在技术界崇尚开源的一个重要原因在于,开源意味着人们可以明白它的机制,在攻守中不断进步,长期来看更安全。然而,英特尔和 AMD 将它们各自最底层操作系统的代码奉若神明,实际上的防火性能却不如它们想象的好。所以,解决这个问题有两种思路,要么去掉,要么开源。但问题是,这两种,都会对芯片厂商的商业模式带来根本性的颠覆……不过好在现在这个“小电脑”的存在已经完全暴露,越来越多的人开始关注这个问题。今年 5 月,电子前线基金会 (EFF) 也向英特尔喊话了,要求它:提供 AMT 功能组件的详细清晰说明文档,告知用户查阅组件的命令,提供控制这些功能的用户界面;允许用户查看 AMT 的核心代码来确认漏洞;提供关闭 AMT 的方式,允许用户刷入社区开源的 AMT 固件,等等。但很遗憾,英特尔目前仍然无动于衷……尴尬的是这种情况大家只能默默接受。英特尔是世界上最大的芯片供应商,对 Google 这样的云计算巨头来说迁移平台的代价成本太高了,几乎不可能,只有英特尔能满足需求。一切过后,最根本的问题仍然没有解决。本质上,留着 AMT 和 MINIX 就是留着后门。去掉才能彻底关闭它。这也是 Google 的工程师开始研究移除 AMT 组件的根本原因所在:如果英特尔可以在自己最关键的业务后台保留后门,保留一个具有巨大的潜在信息安全隐患的漏洞,却拒绝提供合理解释,也不配合客户的要求给出关门的方法,那么大家只能各自行动了……现在,你已经对这个隐秘的终极操作系统有了一个基本的认识。还在跟别人争吵 Windows、macOS、Linux 到底哪个操作系统最高贵?省省吧……咱们大家都是 MINIX 的用户……[4]以及,听没听说过 NSA 的「棱镜」计划?是不是一直不明白怎么实现的?怀疑到底有没有那么强大的大规模控制和监视技术?现在,你还怀疑么?(完)[1] 英特尔(R) 主动管理技术 https://www.intel.cn/content/www/cn/zh/architecture-and-technology/intel-active-management-technology.html[2] 資訊人權貴.&藏在 CPU 裡面的小小太上皇 CPU: Intel ME 跟 AMD PSP https://ckhung0.blogspot.com/2017/06/intel-me-amd-psp.html?m=0[3] 搜狐科技.&顶级黑客利用英特尔 CPU 接口窃取敏感数据&http://www.sohu.com/a/7305[4] Network World.&MINIX—The most popular OS in the world, thanks to Intelhttps://www.networkworld.com/article/3236064/servers/minix-the-most-popular-os-in-the-world-thanks-to-intel.html*文章为作者独立观点,不代表虎嗅网立场本文由&硅星人(C)&授权&虎嗅网&发表,并经虎嗅网编辑。转载此文章须经作者同意,并请附上出处(虎嗅网)及本页链接。原文链接https://www.huxiu.com/article/221681.html俊杰评论:别人设计的芯片,所以里面有什么你不知道,关键设计团队水平还不行,基本就是一个防君子不防小人的防盗门。所以军工和重要行业基本使用都有巨大隐患。为啥强调自主可控?x86 CPU后门如此恐怖从海湾战争中萨达姆的防空系统突然瘫痪,到2007年以色列轰炸叙利亚东北部的一处潜在核设施时,叙利亚预警雷达因通用处理器后门而失效,再到2012年伊朗布什尔核电站在信息系统物理隔绝的情况下遭到震网病毒的攻击....残酷的现实向世人阐释了只要存在国家和利益斗争,给CPU留后门的行为就永远存在。不久前,自由软件基金会(FSF)指出,所有现代Intel处理器平台都内置了一个低功耗的子系统IntelManagementEngine,IntelManagementEngine&能完全访问和控制PC,能启动和关闭电脑,读取打开的文件,检查所有运行的程序,跟踪按键和鼠标移动,甚至能捕捉屏幕截图,它还有一个被证明不安全的网络接口,允许攻击者植入rootkit程序控制和入侵电脑。FSF称,IntelManagementEngine威胁着用户的隐私和安全,而开发替代的自由固件是一项不可能任务,因此唯一的做法是抛弃Intel平台。据业内人士分析,由于很多底层功能不开放,导致Intel掌握着用户的命门,虽然Intel未必会随意黑用户,但确实拥有黑掉用户的能力。其实,除自由软件基金会曝光度IntelManagementEngine之外,各种硬件木马,甚至是X86指令集本身也存在安全风险。什么是硬件木马?硬件木马是指被故意植入电子系统中的特殊模块以及电路,或者设计者无意留下的缺陷模块以及电路,这种模块或电路平日中潜伏在原始电路之中,在特殊条件触发下,该模块或电路能够被攻击者利用以实现对原始电路进行有目的性的修改,以及实现破坏性功能,使原始电路发生本不该发生的情况——比如泄露信息给攻击者,使电路功能发生改变,甚至直接损坏电路。硬件木马能够实现对专用集成电路(ASIC)、微处理器、微控制器、网络处理器、数字信号处理器等硬件的修改以及对FPGA比特流的修改。上图为一个简单的利用电流信号触发的硬件木马电路,该木马电路由1个AND门,1个NAND门,1个电容和2个XOR门组成。木马电路通过监测信号a、b和c实施攻击。当a、b、c均为“1”时对电容充电,反之,电容放电。若满足充电条件的时间足够长,电容结点就会在一定的时间内进入高电平区,从而触发硬件木马功能逻辑单元,使信号e发生改变,否则,硬件木马电路则不影响原始电路的功能。硬件木马并不遥远实事求是地说,硬件木马离我们并不遥远——据台湾媒体报道,台湾VIA公司于日在香港高等法院审理“HKIAC/A11022仲裁案”上诉案中,承认VIA的VT3421安全芯片(亦使用编号TF376)有后门,威盛电子高层黎少伦甚至在诉讼中坦承,“这颗晶片,有“后门”(Backdoor)。”据媒体报道,该起案件的起因是VIA设计生产的VT3421安全芯片被出售给Samsung、Honda、上海通用、中国电子、新科电子等20多家公司后,遭客户投诉经常发射存储器泄露、频频当机等情况而引发的......在案件审理中,VIA公司公然辩称TF376的设计,“Preventing hackers such as”“Fa Lun Gong”只是产品功能之一;并坦承产品留有后门(Backdoor),“客户不知道Backdoor的存在,亦不能自行启动”。VIA却可以轻易打开这个后门,取得末端使用者手机、机顶盒等之包括通话、通讯录、信用卡、定位等等各种数据。硬件木马的特点硬件木马一般是由攻击者根据被攻击系统的工作原理精心设计,实现对底层硬件的修改,而且随着半导体工艺的不断发展,&纳米级关键尺寸和电路高集成度使得硬件木马的检测越来越困难。与传统的软件木马相比,硬件木马具有以下几个特点:一是&隐蔽性强。硬件木马逻辑部件较小且在未激活时不影响系统功能,不易被检测;二是&设计灵活,作用机制复杂。可实现摧毁,逻辑破坏,信息泄露等不同功能;三是&破坏力大。通用CPU已被广泛使用,而且通常广泛用于对信息系统中央控制,一旦遭到硬件木马攻击,将对国家利益造成重要威胁;四是&设计要求高。硬件木马设计需要设计者熟悉系统工作原理,有较高的硬件设计水平;五是防护检测难度大。随着半导体工艺的进步,集成度的提高,使得硬件木马检测的难度越来越大。硬件木马的结构虽然硬件木马工作机制的多样性和设计方法的灵活性使得它的实现方式复杂多样,但就大多数情况下硬件木马在单个芯片内部的实现而言,其结构主要由2个功能部件构成。一是&触发逻辑单元,通过监听输入,总线,寄存器数据,监测电路工作状态或经过设定的工作时间等方式激活功能逻辑单元。根据是否需要触发逻辑,硬件木马可分为&有条件触发和无条件触发2类。有条件触发是指木马电路同时包含触发逻辑和功能逻辑单元,需要在特定的状态下激活硬件木马,此类硬件木马较为隐蔽,可通过设置较为苛刻的触发条件,避免被传统的功能测试检测;无条件触发是指硬件木马电路仅包含功能逻辑单元,木马电路时刻处于激活状态,此类木马活性很强,功耗相对较大,而且易被功能测试等检测发现,一般只在实验验证中使用。由于硬件木马工作机制多样,设计方法灵活,使得触发单元既可能被组合逻辑信号、时序逻辑信号或混合信号等数字信号触发,也可能被电流、电压、温度、电磁等数字信号测试技术很难实施检测的模拟信号触发。二是&功能逻辑单元,是硬件木马攻击的执行单元,负责实施硬件木马攻击行为。当功能逻辑单元被激活后,其通过改变系统输出或按预先设定的攻击方式,达到破坏电路正常运行的目的。功能逻辑单元根据其行为特征和工作方式的不同可分为&显性功能单元和隐性功能单元。显性功能单元通过改变电路节点的逻辑状态来实施攻击,硬件木马被激活以后,通过改变电路内部控制信号和数据信号,使得芯片出现错误的行为或直接传输秘密信息。隐性功能单元同显性功能单元相比,不改变电路内部逻辑,仅将其作为触发信号,通过其他方式来实施攻击,如发射电磁、功耗等旁路信号泄露密钥、加速芯片失效或者&直接物理摧毁芯片,使芯片失效。芯片制造过程中也可植入硬件木马日前,来自密歇根大学的研究人员证明了在芯片制造过程中植入硬件木马的可行性,并在不久前的IEEE隐私与安全大会 (IEEE Symposium on Privacy and Security) 上,他们的研究获得了最佳论文奖。在论文中研究人员详细描述了一种&恶意、超微型的硬件后门的概念验证攻击。而且,在他们的展示中,黑客通过每分钟在处理器上运行一系列看上去完全无害的命令,能够有效地触发处理器的一项功能,获得操作系统的完整权限。最让人恐慌的是,极微小的硬件后门基本无法通过任何现代硬件安全分析手段检测出来,而且只要芯片工厂中的一位员工就能进完成植入......密歇根大学的研究人员称,这种木马不是篡改芯片的“数字”特性,比如更改芯片的逻辑计算功能,而是一种&物理入侵,劫持电流穿过二极管的路线,触发预料之外的结果。科研人员将该后门的命名为A2,它既代表着密歇根大学所在的城市Ann Arbor,也代表“模拟攻击”。换言之,除了在集成电路设计的过程中可以安插硬件木马之外,在集成电路的制造过程中,同样可以对原始电路进行恶意修改,安插微小的恶意电路,以达到在无条件或在特定的触发条件下实现改变系统功能,泄露机密情报,或摧毁系统的目的。因此,国内一些公司在境外流片的所谓的&“安全芯片”,很难说安全保密程度到底有多高。A2如何发动攻击?以下是这种模拟入侵的攻击方式:在芯片完全设计好,就等着制造的状态下,攻击者对控制其布局的蓝图增加一个元件。现代的芯片上可能会有数百万乃至数亿个这样的元件或“单元”,它的元件区域和处理器的其它部分并没有什么不同:电线、二极管组成了可开关的闸门,实现芯片的逻辑功能。不过,这个单元被秘密地设计成能够行使电容的功能,因此可以暂时存储电能。每次当恶意软件,比如你浏览的网站上的脚本,运行一个特定的、隐蔽的指令,这一电容单元就会“窃取”一部分电能,并将其存储在单元的电线中,而不会影响芯片的功能。每当这一指令运行一次,该电容就会获得更多的电能。只有当“触发”指令运行了数千次之后,该单元才能完全充满电,并达到一个阈值,让单元打开处理器的一个逻辑功能,使恶意软件获得原本没有的操作系统最高权限。“攻击者需要在一段特定的时间里用很高的频率连续发出这一指令,然后系统就会转入一个特权状态,让攻击者可以为所欲为。”这种利用电容进行触发的设计模式,&意味着任何人都几乎无法通过连续运行如此之长的指令序列来“打开”后门,测试芯片的安全性。此外,过了一段时间之后,该电容会将其充上的电能放空,重新关上后门,这使得监测工程师更难找到这一漏洞。在论文中,来自密歇根的研究人员坚称,“他们的本意是防止这类无法检测的硬件后门攻击,而不是发明它们。事实上,世界各国的政府有可能已经想到了这种模拟电路攻击方法......通过发布这篇论文,我们说明了,这种攻击是真实的、迫在眉睫的威胁。现在我们需要找到一种防御方式。”硬件木马检测十分困难硬件木马一旦被人为隐蔽地插入一个复杂的芯片中,要检测出来是十分困难的,主要有以下几点原因:一是硬件木马通常只在非常特殊的值或条件下才能被激活并且发生作用,其他时候对原始电路的功能并无影响,它能躲过传统的结构测试和功能测试;二是随着IP核重用技术的发展,系统芯片(SOC)上使用IP软核、IP固核和IP硬核的数量增加,检测一个很小的恶意改动是极其困难的;三是纳米级集成电路与复杂的系统很难通过物理性检测和破坏性反向工程检测出硬件木马,并且成本很高,耗时巨大,特别是当木马被选择性地插入到整体芯片中的一部分时,破坏性反向工程也不能保证剩余的集成电路没有木马;四是由于硬件木马相对目标电路很小,工艺噪声与环境噪声使检测变得十分困难。指令集也存在安全隐患据中科网威公司透露,国内单位通过对某些国外CPU的严格测试,已经可以确认&X86芯片存在功能不明确的“多余”模块——这些模块不是一般意义的调试接口,而是由特定的CPU芯片引脚控制,可读写CPU内部状态寄存器、读写&指定存储区域、激活特定的微代码段执行某个处理流程、并且可以&对CPU进行复位。其实,除了硬件木马和自由软件基金会曝光的IntelManagementEngine,X86指令集也存在安全风险——根据中科网威公司透露,经实测,发现X86指令集存在未公开指令,包括加解密、浮点操作在内共计二十余条,其中,有三条指令在用户模式就可以使机器死机或重启,作用机制直接穿透各种软件保护措施,防护软件不能感知;普通应用程序中嵌入一条即可使系统宕机——Intel和黑客可以利用硬件木马或后门轻而易举的黑掉用户,更要命的是,这些硬件木马的检测难度非常大,检测成本也异常高昂。结语虽然全球CPU公司都一再向社会宣传自己是多么的大公无私,向用户承诺自己的产品是绝对安全可靠。但从海湾战争中萨达姆的防空系统突然瘫痪,到2007年以色列轰炸叙利亚东北部的一处潜在核设施时,叙利亚预警雷达因通用处理器后门而失效,再到2012年伊朗布什尔核电站在信息系统物理隔绝的情况下遭到震网病毒的攻击......残酷的现实向世人阐释了只要存在国家和利益斗争,给CPU留后门的行为就永远存在。前车之鉴,后事之师,如何让中国避免重蹈伊拉克、叙利亚、伊朗的覆辙应为上位者执政的当务之急。
喜欢该文的人也喜欢
