V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
pmpio
V2EX  ›  硬件

大家觉得日后主板完全由 BIOS 转向 UEFI 时,会不会也流氓化?

  •  
  •   pmpio · 2016-10-20 13:33:10 +08:00 · 4343 次点击
    这是一个创建于 2990 天前的主题,其中的信息可能已经有所发展或是发生改变。

    毕竟全球主板品牌不是台湾的就是大陆的,台湾厂商也不是吃素的,前不久就有媒体曝光富士康在旗下手机中植入木马。

    BIOS 基本上和操作系统是隔离的,没有双向的数据交流,更不会有网络连接,只通过有限的几个中断调用来单向接受操作系统的指令。

    而 UEFI 就不同了,感觉这玩意如果流氓起来,那用户真是没辙,哪怕你用的操作系统和应用软件再干净,也无法保证自己的贞操。。。。

    16 条回复    2016-10-22 11:29:17 +08:00
    yankebupt
        1
    yankebupt  
       2016-10-20 13:42:37 +08:00 via Android
    如果真流氓化,肯定有厂商会把除了完全塞不进木马的少数几个私有 blob 之外的部分全部开源换取用户信任提高竞争力…(才不在乎几个人看得懂)当然如果故意留漏洞外部入侵谁也没辙。
    gamexg
        2
    gamexg  
       2016-10-20 13:47:44 +08:00
    联想在 bios 时代就干过了。
    http://www.ifanr.com/551664
    laoyuan
        3
    laoyuan  
       2016-10-20 14:17:00 +08:00
    只有你想不到。。
    pmpio
        4
    pmpio  
    OP
       2016-10-20 15:00:06 +08:00
    @laoyuan
    @gamexg

    这样的话,是不是得赶紧贮备几块用老式 BIOS 的主板?毕竟现有 cpu 的性能应该足够日常使用了。。。
    msg7086
        5
    msg7086  
       2016-10-20 15:59:36 +08:00 via Android
    看到日后两字我习惯性看了一下时间。
    shimanooo
        6
    shimanooo  
       2016-10-20 16:03:51 +08:00   ❤️ 1
    还是 RMS 高明,啥都得 free(open source),连 BIOS 也是。
    wwqgtxx
        7
    wwqgtxx  
       2016-10-20 16:36:40 +08:00 via iPhone
    intel cpu 还有 me 引擎呢,可以完完全全绕过 bios/os 。
    还是那句话,你要不要先考虑考虑,自己的数据,隐私值不值得人家大动干戈的去收集,有本事把马路上的摄像头,天上的卫星全给屏蔽了呀
    levn
        8
    levn  
       2016-10-20 17:27:57 +08:00   ❤️ 2
    @wwqgtxx ……那现在拼命收集的那些公司都是傻子?
    honeycomb
        9
    honeycomb  
       2016-10-20 17:33:07 +08:00 via Android   ❤️ 1
    @wwqgtxx

    我们只考虑我们能干预到的对象,比如楼主提出的 uefi 的内置恶意代码。

    至于干预不到的,是另一回事。

    RMS 说的是对的,但是能完整执行极其困难 /代价极高,这里列举一些:

    1 ,上网的方法,是在另一台电脑下载网页,然后把内容复制到自用的电脑离线看(自用的电脑可能是断网的)

    2 ,完全不使用手机(注:即完全拒绝移动支付)

    3 ,仅在买飞机票时使用信用卡,其它购物场合不使用信用卡(借记卡)
    honeycomb
        10
    honeycomb  
       2016-10-20 17:40:38 +08:00 via Android   ❤️ 1
    @wwqgtxx

    所以,知道广告商 /利益方如何追踪你,这么追踪你的对于追踪者而言的代价如何,是重要的参考。

    但最重要的是,你对特定追踪方法的威胁评价是什么,你是否能 /愿意阻止这种追踪


    所以,更合适(或者是更自然的)的理解是,你认为你的数据值不值得保护。而关于你的数据值不值得人家去收集的信息,则是上述理解所依赖的参考。


    举例:
    你买东西,是因为
    1 ,你有(足够的)钱
    2 ,你愿意支付售价,而非商品(在生产者 /销售者看来的)成本 /利润
    GNiux
        11
    GNiux  
       2016-10-20 18:18:38 +08:00 via iPhone   ❤️ 4
    如果技术真的如楼主所说( BIOS 就无法设后门了?
    那值得关注。

    可以尝试 Chromebook 有的可以刷 BIOS (但有很多闭源驱动

    另,我看不要每次讨论隐私的时候就出来说 「你的隐私不值得获取。「我没什么值得泄漏的。

    人人都有免于被偷窥的自由。谢谢
    rhen
        12
    rhen  
       2016-10-20 18:19:47 +08:00 via Android
    国外的隐私意识比我们这强多了,这样做可能会被骂死。
    imn1
        13
    imn1  
       2016-10-20 19:11:14 +08:00
    @rhen
    放心,到时有国际版的

    @GNiux
    这世界总有人觉得自己没价值就认为别人也没价值
    wwqgtxx
        14
    wwqgtxx  
       2016-10-21 00:05:36 +08:00
    @GNiux 从技术角度来说,就没有不能“被偷窥的自由”,如我前面说的 INTEL CPU 自带的 ME 引擎,他可以独立工作,随时访问任何硬件(包括硬盘,网络,显卡),根本不需要 BIOS/UEFI 的支持, FSF 发的论文,你可以自己去看

    要是真正的想要 100%的隐私 @honeycomb 的观点给的很客观,物理隔离是个好办法

    对于楼主说的“前不久就有媒体曝光富士康在旗下手机中植入木马。”,这个又是标题党惹的祸,你要是仔细看看源新闻就知道那只是人家留的调试接口,在出厂时没有关闭。当然,要是用阴谋论的观点去看,那就没什么意思了,别人打个喷嚏都能是故意的

    还有上面 @rhen 提到的“国外的隐私意识比我们这强多了”,别忘了棱镜门是谁弄得,就算媒体曝光了,也没能让政府停止这项计划。天下乌鸦一般黑,只不过在于人家是合法化的,天朝是所谓的不可说的规定

    说流氓,国内 BAT 和数字公司哪家不流氓,移动电信联通哪家运营商不收集你的隐私数据,就算你肉翻,哪国政府、国外的互联网公司就不收集你的隐私数据了?

    总是把时间花费在担心隐私上还不如好好干点活来的实在
    Death
        15
    Death  
       2016-10-21 10:19:46 +08:00 via Android
    单不论 BIOS 和 UEFI ,硬件流氓化才是最防不胜防的(最可怕的还是用模电器件做的后门……
    GNiux
        16
    GNiux  
       2016-10-22 11:29:17 +08:00 via iPhone
    @wwqgtxx
    Talk is cheap. 我就说两段话,

    技术上做不到的,不能证明权利层面上必然让渡出自己的权利。不代表掌握技术的人有权侵犯他人权利、自由。

    二,来个类比(有趣一些,如果所有建筑物都保障不了人的隐私,建筑师们告诉你,建筑技术上做不到让人免除被偷窥。你的感受是?有这样的道理么?(心中一万个草泥马……
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2733 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 34ms · UTC 12:58 · PVG 20:58 · LAX 04:58 · JFK 07:58
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.