这是一个创建于 133 天前的主题,其中的信息可能已经有所发展或是发生改变。
很多漏洞都是嵌入系统达到隐藏的目标。应该把系统做成固化的,烧录进芯片,从物理上封掉修改权限。类似 cd-rom 。可以有效避免用户修改系统造成的不开机和病毒入侵。存储系统芯片嵌入进 soc ,附加 mtp 安全芯片。用户数据单独存在 nand 里面,再利用触发点做防拆设计,打开后盖直接清空数据。也可以有效避免第三方维修。新机搭配新系统发布。把系统 bug 修复完整之后再烧录芯片,避免了更新带来的卡顿。系统没有自启 api ,防止病毒进入用户区隐藏。强制开启全盘加密。
第 1 条附言 · 131 天前
补充一点内容,解释原文有问题的地方:系统文件存放在独立的 8G 空间的 nand 里面,并非分区,这个 nand 不可修改,在工厂烧录后固化,除非拆下来重新用编程器修改。用户数据也是储存在另一个单独 nand 里。
漏洞是肯定存在的,固化是保证了在漏洞被利用之后,影响最小。任何用权限限制的只读都有被突破的可能。在固化系统之前,只能是尽量修复使用层面的 bug (耗电,定位偏差,通话掉线)防止后期影响使用,可以内部测试几个月,再发布。防拆是为了 JTAG 调试和目前安卓通用破解方案(短接),防拆不一定在后盖检测,我不懂硬件设计,可以选择一个比较不会误触发的位置。最典型的 rootkit 就是利用了 bios 的可修改性进行攻击、隐藏的。
漏洞是肯定存在的,固化是保证了在漏洞被利用之后,影响最小。任何用权限限制的只读都有被突破的可能。在固化系统之前,只能是尽量修复使用层面的 bug (耗电,定位偏差,通话掉线)防止后期影响使用,可以内部测试几个月,再发布。防拆是为了 JTAG 调试和目前安卓通用破解方案(短接),防拆不一定在后盖检测,我不懂硬件设计,可以选择一个比较不会误触发的位置。最典型的 rootkit 就是利用了 bios 的可修改性进行攻击、隐藏的。
 |
1
0o0O0o0O0o 133 天前 via iPhone  3
槽点太多,一时失语
|
 |
2
superrichman 133 天前 via Android
too young
|
 |
3
seers 133 天前 3
iOS 的 checkmate 漏洞就是固化在 boot 里面导致无法修复
|
 |
4
YamatoRyou 133 天前
 ) |
 |
5
EliteOtaku 133 天前
打开后盖直接清空数据
----------------------------- 所以用户不小心摔坏手机后盖就意味着数据直接清空?笑死 |
 |
6
shawndev 133 天前
安全的很多实践是反直觉的,比如 Constant Time AES 。槽点确实太多了。
|
 |
7
dingwen07 133 天前
合着你设备买来就不更新操作系统了,然后发现安全漏洞之后让用户买一台新的?很多时候固化在硬件中不可更改的代码才是最麻烦的,就比如 CVE-2019-8900 。
苹果现在做的是有一个不可更改的固件会在启动时对操作系统进行验证,如果操作系统没有来自 Apple 的针对处理器的签名,那么就会拒绝加载内核。 |
 |
8
singerll 133 天前 via Android
从第一句话开始就是错的。
|
 |
9
billlee 132 天前
Secure boot 了解一下, read-only rootfs 了解一下,dm-verify 了解一下
|
 |
10
yaott2020 132 天前 via Android
看完之后竟然不知道该从哪里下口
|
 |
11
ReVanTis 132 天前
Not even wrong
|
 |
12
hezhile 132 天前
无知则骄傲
|
 |
13
xdym520 132 天前
硬件级的漏洞才是最难解决的,推荐阅读[Intel CPU 漏洞简述]( https://paper.seebug.org/500/)
|
 |
14
tanler9 132 天前 via Android
看完顿时失语(~_~;)
|
 |
15
evilStart 132 天前 via Android
这是想要证伪相对论的民科在手机行业的又一力作么?
|
 |
16
JiuW 132 天前 via Android
特斯拉车机系统的一大优点就是可以远程升级,出现漏洞可以及时修复。
|
 |
17
Planarians 132 天前 via iPhone
最安全的就是准备一台一模一样看不出毛病的备用机
|
 |
18
skies457 132 天前 via Android
我有个想法,不如每次重启直接还原整个手机系统(狗头
|
 |
19
ddggdd 132 天前
你媳妇知不知道你这么聪明,回家跪键盘!
|
 |
20
nyxsonsleep 132 天前
挺逗的,看点书吧
|
 |
21
ltkun 132 天前 via Android
op 你肯定不是学理科的
|
 |
22
liuidetmks 132 天前
....把系统 bug 修复完....
软件永远有 bug 。 |
 |
23
ThirdFlame 132 天前
"很多漏洞都是嵌入系统达到隐藏的目标。" 漏洞是客观一定存在的、无需隐藏,都在代码里写的清清楚楚的。 只是没有被是被识别出来。
没有被识别出来何谈“把系统 bug 修复完整”,等识别出来想修复的时候却发现“固化的,烧录进芯片,从物理上封掉修改权限。类似 cd-rom 。”,导致无法修复。 |
 |
24
baobao1270 132 天前
系统做成固化的,烧录进芯片——手机不是本来就是这样的吗? TPM ,Secure Boot ,甚至 x86 上还有 Intel ME ,在 CPU 里运行一个 minix 系统。现在大多数系统都是用户无法修改的,只有厂家签名的系统才能安装进去
存储系统芯片嵌入进 SOC——苹果 M1 、M2:? 打开后盖直接清空数据——HP 、DELL 、联想:我们在 PC 已经有类似的实现了,打开机箱直接报警,保密单位打开机箱就清空数据也不是不可能。 有效避免第三方维修——在国外这个不合法 你想到的工程师都想过了,你觉得没实现的都是在技术和成本上不现实的 |
 |
25
llsquaer 132 天前
搞个 ip 白名单, 且你知道这些白名单的来源和对应的地址...其余的全部 pass 网不好不用担心.能用就行
|
 |
26
testver 132 天前
OP 让我想起了邓宁-克鲁格效应(The Dunning-Kruger Effect),也称达克效应( D-K Effect )。
邓宁将这种效应归纳为:「如果你没有能力,你就不会知道自己没有能力。」 |
|
27
testver 132 天前
还有一句,是说产品经理说客户侧的需求:
头脑混乱点子多,瞎出主意不负责。 |
 |
28
chrawsl 132 天前
学而不思则罔,思而不学则殆
|
 |
29
akaHenry 132 天前
题主很多想法, 槽点有点多.
不过, 关于机器防破拆 + 系统自毁机制, 是有实践的. 智能 POS 机(Android), 就使用了防破拆机制, 防止盗刷, 而且 POS 也内置了安全芯片+认证模组. LS 很多人, 喜欢嘲笑外行, 大可不必. 而且题主很多想法, 在 POS 机领域, 有类似实践. 嘲笑别人无知的, 可能自己更加物质. ego 过多, 也是一种无知. 非专业人士, 往往会从意想不到的地方, 想出新的解决思路. 马斯克, 造火箭🚀 的时候, 也是门外汉, 也不妨碍, 他造出了当前最好的火箭. 鼓励更多人开脑袋, 科学创新, 往往从脑洞开始. 故步自封的"所谓专家", 比比皆是. |
 |
30
zyzkeion 132 天前 via iPhone
不知道题主知不知道 FIPS 140-2 level4 标准的设备,就是这样规定和要求的,和答主说的一模一样,主要用于 部门存放机密数据用的标准。
芯片确实就是全固化 灌黑胶 拆开就直接清零,有的还有 IP67 防水。 题主这个脑洞已经在实践中使用了,只不过大部分是储存设备。 因为代码总会有 bug 在正常使用中难免会误杀清空数据,最多也是 U 盘用这种标准,而且这个标准有一条要求代码绝对可靠。 手机设备目前没有一款能达到这个要求的,谁都不想在正常使用时手机变砖无法还原 |
 |
31
emma3 132 天前
有没有一种可能,bug 是永远修复不完的?
|
 |
32
laqow 132 天前
新手机就给你预装输入法定位软件什么的,系统安全成砖都是假的
|
 |
33
vislins 131 天前
"把系统 bug 修复完整之后再烧录芯片,避免了更新带来的卡顿。" 咱也就是说,所有的 bug 都是可以提前被发现的并且提前修复好的,换而言之,也就是说现在的所有系统开发商,包括微软,苹果,甚至是开源社区 Linux 那些人都是沙雕,专门设计出一些带有 bug ,漏洞的系统,并把这些系统发布出来。
|
 |
34
iloveMonica OP @laqow 选择一个可靠的生产商很重要
|
Select Language