今日,俄軍對Windows說再見了,俄羅斯國防部日前作出正式決定,所有辦公的電腦皆將操作系統改為Astra Linux。也就是說,俄羅斯的軍用和政府採購的電腦、平板、手機等設備都將逐步拋棄微軟、Intel、谷歌、蘋果、ARM等公司的產品,開創一個屬於俄羅斯自己的體系。
拋棄四處漏風的Windows實屬明智之舉,美國微軟、雅虎、Google、Facebook、Paltalk、YouTube、Skype、美國在線、蘋果等公司先後加入了稜鏡項目為美國政府收集情報。因此,如果在基礎軟硬件上依賴美國科技公司提供的產品,就很難保證國外的軟件或者硬件裡沒有刻意植入的後門。像上次的永恆之藍事件就折射出,微軟的操作系統很可能就事先預留了後門。
雅典娜和赫拉可以在用戶毫無知覺的情況下取得控制設備的最高權限,並且竊取、或者是刪除特定的文件,亦或者將特定的文件傳送至CIA的服務器。而且雅典娜和赫拉可以無視諸如卡巴斯基這類殺毒軟件或安全工具。
Windows不安全,Intel的CPU同樣存在很大安全隱患。雖然最近曝出的Meltdown和Spectre漏洞極有可能是設計之初考慮不周詳所致,並非Intel刻意為之。但Intel Management Engine中的問題就非常值得商榷了。
Intel芯片中有一個獨立於CPU和操作系統的微處理器,而就在其中存在高危級別安全漏洞,攻擊者可以利用該漏洞進行Intel產品系統的遠程控制提權。
對於ME存在的漏洞,5年前就開始向Intel公司提這個漏洞,Intel公司10年來對該漏洞不屑一顧。也就是說,直到Intel公司被抓了個現行,才不得不承認問題。
最近,Intel處理器又被發現存在新的漏洞,該漏洞專門針對筆記本電腦,尤其是那些搭載Intel企業級vPro處理器的產品,黑客可利用AMT提供的遠程訪問監控和維護工具來全面控制機器。
閱讀更多 科技口 的文章
