不过在此之前,腾讯阿里就很喜欢装驱动拦截 LSP,我觉得更要担心他们。
使用开源驱动并不能完全阻止制造商来使坏,很多的硬件内部都有自己的程序(固件),你难以保证这些固件不会使坏,只能说使用开源驱动可检验性更高一些。
如果你认为硬件制造商会想办法刻意偷窃你的隐私,那么不使用该厂商的硬件是唯一的办法。
硬件的看厂家
大胆点,何止是网络数据。内核态驱动作为内核的一部分,可以访问绝大多数内核空间和用户空间的内存数据。所以不知道哪来的驱动绝对不能乱装。
但是影响不一定后那么大。单位的出口网关都是有审计的。抓包很容易发现。
硬件厂真有心要偷你东西,都不用驱动,直接搞硬件木马不就好了。
解决办法?没啥办法,除非你自己挖沙子从头制造。银行、军队、大公司,都是采购的硬件。或者自己设计再外包制造。它们都是和硬件厂合作,整个供应链全程都有审计。
ame 可以彻底禁用。保密单位,airgap 还是必要的。
你说的是某些发行版
平时大家使用的 Linux 其实是指 Linux/POSIX/GNU (或按 GNU 的说的,是 GNU/Linux ),指 Linux 内核、POSIX 和 GNU 套件 的组合
发行版在此基础上整合软件(包括驱动)
这就太深奥了,一般人研究不了
@getadoggie 那建议你关注、有条件的话宣传一下 RISC-V
不过我记得 Intel 的驱动是开源的或者有开源版本的来着?可能只是你的特定发行版裁剪掉了( Linux 内核可以裁到一个驱动都不带,也就是没法启动(真的有意义吗?)),或者你用的是 Hurd ?这里得说明一下,开源不代表相互通用。如果我猜得没错的话,Linux 是 GPLv2,Hurd 估计是 GPLv3+,两者并不互通。
另外,推荐一句话:你完全可以安全加固到不能使用的地步。
如果要 100% 安全,你至少需要:断网、关机、塞进保险箱、封进水泥、沉进东京湾。
There is always tradeoffs.
再提一句,Intel 的 CPU (时间范围不确定)包含一个完整的 Minix 。
一个 CPU,里面有一个操作系统 ← ¿这什么操作?
目前 windows 、macos 都是闭源的。那么问题来了:操作系统具有底层操作能力呢?如果它要窃取用户隐私,能窃取到何种程度呢?
我感觉,一个闭源操作系统,它能够得到操作系统发出的所有网络请求,并能将这些网络隐私发送给后门服务器,如果厂商这么做的话,而我们对此一无所知
但网络上所有设备的确可以看到用户看过哪个页面。不过这是另外一回事了。