|
 
- UID
- 66535
- 帖子
- 2458
- 积分
- 2413
- 紫菀
- 0 朵
- 花瓣
- 260 片
- 花蕊
- 1172 朵
- 野草莓
- 39 个
- 蒲公英
- 407 朵
- 社区等级
- 40 级
- 在线时间
- 130 小时
- 注册时间
- 2008-12-23
- 蜗居何地
- 湖北
- 登录状态
-
当前离线
|
楼主
发表于 2009-3-28 05:05
| 只看该作者
对话英特尔赵军:选择信任 SMM安全隐患无碍
在网络中热潮的Intel处理器安全隐患事件一时间再次站到了舞台中央,就像歌坛长青不倒的蔡琴,似乎一声宛转悠扬的乐曲便把众人的目光再次聚集一身,尽管这一曲调在我们的耳边已经不止一次地响起。
英特尔公司产品市场部资深架构经理赵军先生
因为英特尔公司拥有较大的处理器市场占有率,所以被称之为“安全隐患无解”的话题必然受到更多人群的重视。我们在前面一篇稿件中已经对这个问题进行了一点不成熟的探讨,为了让更多用户了解到事实的真相,天极网记者于今日又采访了英特尔公司产品市场部资深架构经理赵军先生,让我们来看一下专家是怎么看待“Intel安全门”事件的。
首先取得大家共识的是,SMM(System Management Mode)系统管理模式这个曾经为改进BUG、增加可控性因素的单元的确存在“BUG”,说起来好像一个绕口令,但实际上正如软件一般,修补了一个BUG便可能会带来一个新的BUG,硬件也是如此。
英特尔公司产品市场部资深架构经理赵军先生对于这个问题并不回避,也非常坦诚地与天极网记者交换了看法。对于这个问题,Intel公司也并没有回避,实际上在Intel官方网站可以提供下载的技术白皮书中,便有关于这个问题的记载。对于这样一个可能存在的安全隐患问题,赵军先生表示实际上Intel公司已经非常清楚,并且本着负责任的态度,在产品上市前均会将产品交与硬件、软件厂商测试,如有问题经过及时反馈,Intel公司也会对产品进行相应的修正。经过大量的可靠性验证之后才会最终正式发布处理器产品,所以对于绝大部分用户而言,使用Intel公司的x86架构处理器产品依然是安全、可靠的。
对于SMM(System Management Mode)系统管理模式可能存在的漏洞问题,还是有很多用户关心的,这样的安全隐患到底会不会影响到用户的日常应用?而因为这种隐患所引起的安全问题是不是真的“无解”?就这个问题,英特尔公司产品市场部资深架构经理赵军先生做了一个非常形象、贴切的比喻,以轻松幽默的方式解答了这个问题。
我们简单整理后与天极网的读者分享:对于SMM(System Management Mode)系统管理模式可能存在的漏洞问题,就像我们去盗窃银行的金库,SMM系统管理模式中SMRAM内部高速缓存区就像是金库内部的消防设备,你躲在这个消防设备旁的确已经可以直接面对金库,并且可以为所欲为了,但是不要忘记一个最重要的前提——想要进入金库,你必须先要绕过银行的保安、防盗门以及监控设施等等,只有通过了前面的一道道防线,才能够真正进入金库之中。当然,若是能够通过前面的层层防护,那么最终是不是躲在消防设备后面那一个小小区域内也无关痛痒了——已经可以直接面对金库,又何必躲来躲去的呢?
这是一个非常形象又直观的比喻,若大家还是不明白,那我们结合具体SMM安全隐患问题为大家做结合讲解。在前一篇稿件中我们提到了处理器的运行模式,通常而言有三种运行模式,即Ring 0、1、2,0为最高级别,可以简单理解为权限最高,而后权限逐次递减。那么想要完全进入SMM系统管理模式(比喻为想进入金库),必要条件是首先要获得系统的最高权限,即能够访问Ring 0级才有机会将恶意指令植入SMRAM并运行(即必须首先穿过保安、防盗门及监控设备等将盗窃犯安置在金库内部的消防设备后那一个小小的区域内),当然如果已经获得了Ring 0级权限的话,那么也就没有必要再通过这样一种复杂的方式进行安全破坏了——拥有最高权限,已经可以对任何资源进行调用,且调用环境更为便利。
通过前面的讲解,相信很多朋友已经对这个问题有了更为清晰的认识。实际上SMM系统管理模式的确可能会带来一些问题,但这并不足以让大家为此感到恐慌。英特尔公司产品市场部资深架构经理赵军先生也对用户提出了一些建议,如果大家采纳这些建议,相信就能够最大限度地保证系统的安全:
1、SMM隐患很难利用
正如我们前面所言,想理解这个漏洞,那么必须先要获得最高系统权限,但获得最高权限的话又可以直接进行恶意破坏,没有必要多此一举,所以“SMM安全问题”又显得有些“鸡肋”;
2、系统防护性较差
这是一个非常危险的问题,甚至危险等级要高过SMM安全隐患。如果您拥有一个健壮的系统,在防火墙、防病毒及用户使用权限方面均拥有足够的防护,那么SMM问题也便不复存在了;
3、系统管理员帐户密码外泄
这是一个应用型问题,如果担心的系统安全,那么设置管理员密码是一件必须要做的事情,并且需要切忌不可将密码外泄,否则系统便会成为别人的盘中餐,安全性也就无从谈起了;
这是需要注意安全用户的三点注意事项,英特尔公司产品市场部资深架构经理赵军先生还为用户提出了三点日常使用系统时的小建议,我们一起来分享:
1、更新BIOS
对于系统方面的问题,可能会通过最新的更新BIOS方式进行修复,若是确定已经存在的有安全隐患的问题,Intel都将会给予微代码级的修正,当然这也是SMM的作用之一;
2、良好使用习惯
英特尔公司产品市场部资深架构经理赵军先生表示,系统权限够用即可,不需要每次登录时全部使用管理员权限的帐户,这样会提高系统风险,若使用一般权限帐户则能够大大降低使用系统的风险;
3、安装防护软件
这也是一个很好的方式,如果用户安装了防火墙软件、杀毒软件,并致力于打造一个健壮的操作系统,那么这种安全隐患也会降到最低。
或许到现在为止,关于“Intel安全门”的话题便可以告一段落了,还在使用Intel处理器的用户并不需要过多的担心,而潜在消费者也依然可以继续选择购买相关x86架构产品,只要大家拥有一个良好的系统使用习惯,并致力于打造一个健壮的操作系统,那么SMM系统管理模式安全隐患也便一去不复返矣。 |
|
