坐实了!“神坛企业”也是草台班子

越接近真相,越觉得荒诞!这次就算删稿也得说两句,KP基于BMC的“可信计算”,正在沦为业内笑柄。戳破那层保护色,施施然端坐神坛的某厂,内里可能也是个草台班子。

近期,网上流传着几页HW给客户洗脑的PPT,其中真真假假信息混合愚弄客户之手段,不可谓不高明;拉高踩低无底线抹黑同行之行为,不可谓不低劣。可能HW内部也没想到,这份资料竟然这么快被曝了出来,还被专业人士扒掉了底裤,激起一众信创圈朋友的严厉驳斥。

针对该PPT漏洞百出的洗脑话术,圈内已经给出很多证伪信息,这里不再一一复述。今天仅针对遗漏之处细节做些补充,以供大家做出理性判断。

最让人不忿的是其“遥遥领先”的可信计算方案这一页,原文如下:

让我们仔细分析一下,HW在这里是如何利用语言艺术和文字游戏欺骗大家的。

  1. BMC本身是一个非常复杂的系统,一般运行一个剪裁的Linux系统,代码量多达上千万行,本身是一个具体的业务系统(管理业务也是业务),不是可信根,不能正向确保其安全性;
  2. 如果认为BMC系统需要被保护而为其增加了可信模块,那么BMC也只是被可信模块保护的业务系统而已,本身不会变成可信根,为保护BMC而增加的可信模块才是可信根。HW在此处再次混淆视听,将BMC说成可信根,以致后续谎言更难识别;
  3. 基于BMC度量CPU,即通过一个业务系统度量另一个业务系统,CPU侧的安全性依赖BMC系统本身的安全性,增加了依赖项,延长了信任链,扩大了可信基(无条件认为可信的组件集合);
  4. 信任链越短越好;
  5. 可信基越小越好;
  6. 龙芯、飞腾、海光等CPU内置可信根方案,可信基更小,信任链更短,CPU的安全性不依赖BMC,即:即便BMC不可信或被破坏,也不会影响到CPU侧的安全,其可靠性明显高于KP方案;
  7. 再次强调,BMC和CPU侧是两个独立的业务系统,你可以说双方都需要被保护,但不能说基于被保护的BMC(业务系统)再去度量CPU,比可信根直接度量CPU更安全,技术层面不存在HW人为创造的、混淆视听的“信任窗口”;
  8. 基于BMC的可信计算方案,只能在加电冷启动时执行可信度量,热重启时无法执行可信度量,这也是依赖项增加、信任链变长必然导致的安全性降低的众多表现之一。

HW真真假假虚虚实实结合的描述,让广大吃瓜群众难以辨别,但终究是骗不过专业人士的法眼。可信计算专家们一致认为基于BMC的可信方案仅满足基础级要求,不满足增强级要求。

因此在某权威机构的可信产品测评中,基于KP的产品既有基础级也有增强级。其中基础级是基于上述PPT中所述的BMC可信方案,增强级是基于插卡并改造主板的传统方案。而基于CPU内置可信根的产品全部满足增强级要求。

再来看下被拉踩的几家厂商情况。龙芯、飞腾和海光都为了原生支持可信计算投入了巨大的研发力量,做出了国内乃至国际领先的技术创新——龙芯CPU内增加了异构独立的SE模块作为可信根;飞腾改造微架构,将一个计算核改造成为安全核,作为可信根;海光CPU内置了资源独立的安全处理器作为可信根。

这本来是信创产品发展进程中可圈可点的一项成绩,却被几句洗脑话术打上了“不可信”标签,直接否定了龙芯等国产CPU的自研成果。而反观HW不愿承担差异化设计的维护成本,单靠一个投机取巧的蹩脚方案和一页华而不实的PPT,便在一夜之间做到了“遥遥领先”!真是可笑,更可悲。

当然,可信计算门槛确实高,很多专业论证大部分采购方都无法辨别。懂得人自然是有的,HW懂,一些专业人士懂。但能说出来的显然就少了,能向需求侧定向输出的就更是少之又少。毋庸置疑,营销领域已出神入化的HW,掌握了关键发声渠道,是自欺欺人蒙小白,还是坦然正视技术短板,全在某厂一念之间。

真相往往就是这么离谱。我们之前其实有一篇文章,详细论述了市面上信创CPU对可信计算的支持方案。文章对于各家的实现方式分析地很透彻,孰优孰劣一目了然,也因此一不小心踩在了某厂的阑尾上,文章很快被投诉删帖。迫于压力,某些真实数据也就此沉寂了下去。

坦率讲,我不是某厂某司的喉舌,也没有义务去为谁争辩。但在信创圈混迹多年,相信很多同行能体会到脚踏实地做些技术革新有多不易,也深知通过混淆视听泼脏水毁掉这些创新有多简单,建设总比破坏难,所以总想出来说点什么,哪怕被删稿警告甚至封号,总能留下一点浮光掠影的真相,提供一些事实性参考。

毕竟信创的底线是安全可信,如果在这个问题上还存在妥协和欺骗,那“可信计算”就真的要沦为“可笑计算”了。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:/a/687735.html

如若内容造成侵权/违法违规/事实不符,请联系我们进行投诉反馈qq邮箱809451989@qq.com,一经查实,立即删除!

相关文章

HTML静态网页成品作业(HTML+CSS)—— 金宝贝儿童教育机构介绍网页(2个页面)

🎉不定期分享源码,关注不丢失哦 文章目录 一、作品介绍二、作品演示三、代码目录四、网站代码HTML部分代码 五、源码获取 一、作品介绍 🏷️本套采用HTMLCSS,未使用Javacsript代码,共有2个页面。 二、作品演示 三、代…

图解通用网络IO底层原理、Socket、epoll、用户态内核态······

LInux 操作系统中断 什么是系统中断 这个没啥可说的,大家都知道; CPU 在执行任务途中接收到中断请求,需要保存现场后去处理中断请求!保存现场称为中断处理程序!处理中断请求也就是唤醒对应的任务进程来持有CPU进行需要…

2024下《系统集成项目管理工程师》50个高频考点汇总!值得收藏

宝子们!5月软考考完了,终于可以考系统集成了! 整理了50个高频考点,涵盖全书90%考点,先把这个存下!再慢慢看书,边看书边背这个 1、信息安全的基本要素有: (1&#xff09…

游戏开发指南,一个充满想象力和机遇的职业领域!

游戏是软件里常见的一种类型,是常见的一种计算机娱乐方式。以前的游戏偏中大型游戏居多,现在发展为小型游戏较多,尤其是微信游戏的出现更加体现了这个特点。 随着游戏产业的蓬勃发展,越来越多的公司开始考虑将游戏制作外包给专业…

项目进度管理必备:15款最佳项目进度跟踪工具推荐

15好用的款主流项目进度管理软件:PingCode、Worktile、Trello、Tower、Asana、Smartsheet、Teambition、ClickUp、Wrike、Monday.com、Notion、禅道、飞书、云效、蓝凌。 严格的进度管理有助于更好地控制项目进展,提升团队效率,最终实现项目成…

使用 Django 构建动态网页

文章目录 创建 Django 项目和应用程序创建 HTML 模板创建视图函数配置 URL 路由运行 Django 服务器使用 Django 模板语言 Django 是一个流行的 Python Web 框架,它能够帮助开发人员快速构建强大的 Web 应用程序。在 Django 中,HTML 是用于呈现网页内容的…

Linux C语言:指针和指针变量

一、指针的作用 使程序简洁、紧凑、高效有效地表示复杂的数据结构动态分配内存能直接访问硬件能够方便的处理字符串得到多于一个的函数返回值 二、内存、地址和变量 1、内存地址 2、变量和地址 1)变量用来在程序中保存数据 比如: int k 58; //声明一个int变…

OpenFeign --学习笔记

什么是OpenFeign? OpenFeign可以想象成一座连接客户端(服务器)和服务器之间的桥梁。在微服务架构中,各个服务之间像小岛屿一样分布在网络上,它们需要相互通信才能协同工作。但是,这些岛屿之间并没有现成的…

技术对比:eMMC、SD NAND与NOR Flash存储特性详解

在电子技术迅猛前进的今天,存储技术成为了整个行业发展的基石。SD NAND、eMMC和NOR Flash,这三种存储技术各自以其独特的架构和特性,满足了多样化的存储需求。让我们来看看它们之间的一些关键对比: 1. 存储单元架构: S…

科普|大数据风险检测对申贷人有哪些好处?

大数据风险检测可以极大地提高金融机构在用户肖像、反欺诈和信用评级等方面的效率和风险控制能力,这是金融企业发展过程中必须结合的一种科技技术。大数据风险检测覆盖信贷领域的所有流程,从客户获取到身份验证,再到信贷中和信贷后。因此&…

推荐系统三十六式学习笔记:原理篇.近邻推荐07|人以群分,你是什么人就看到什么世界

目录 协同过滤基于用户的协同过滤背后的思想原理实践1、构造矩阵2、相似度计算3、推荐计算4、一些改进 应用场景:总结 谈及推荐系统,不得不说大名鼎鼎的协同过滤。协同过滤的重点在于协同,所谓协同,也就是群体互帮互助&#xff0c…

微信小程序制作宝典:手把手教学指南

微信小程序开启了互联网软件的新使用模式。在各种各样的微信小程序竞相抢占流量的头部,我们应该如何设计微信微信小程序?让用户感到舒适是设计师在设计产品的早期阶段应该考虑的问题。那么如何设计微信小程序呢?即时设计总结了以下设计指南&a…

什么是输入偏置电流?

输入偏置电流(input bias current):运放同相与反相端流入和流出的电流。理想的运放同相和反相端的阻抗是无穷大的,所以是无法流进和流出电流。 第一种定义:同相与反相端电流和的平均值 以AD8031运放举例,…

冯喜运:6.7晚间黄金原油行情分析及操作建议

【黄金消息面分析】:周四(6月6日)纽市尾盘,现货黄金盘中报2373.15美元/盎司,涨18.16美元或0.77%。如果金价反弹至上周高点2364上方,将引发一周看涨反转。日收盘价高于该价格水平将确认突破。一旦突破得到确认,金价进一…

推荐收藏!帮你轻松写好Midjourney提示词的10个结构框架

最近经常有同学问我,Midjourney的提示词看上去很复杂,不知道如何下手。以下我总结了10个常用的Midjourney提示词结构,希望能帮助你轻松上手提示词。 基础知识 开始前,有几件关键的提示词知识需要了解: 要有描述性&…

外汇天眼:Monex 将开始提供使用 d CARD 的定期购买共同基金计划

NTT Docomo 公司和 Monex 公司今天宣布,从2024年7月5日星期五开始,推出使用 Docomo 信用卡 d CARD 的定期购买共同基金计划。从同一天起,2024年8月的购买申请也将被接受。 通过这项新服务,客户可以使用信用卡通过 Monex 定期购买共…

idea如何使用git reset进行回退以及如何使用git stash将暂存区文件储藏,打包后重新恢复暂存区文件

最近遇到一个棘手的问题,本来按照计划表开发,但是项目经理突然让你改一个小bug,改完需要马上部署到线上,但是你手上的活做到一半还没做完,提交上去那肯定是不可行的。这时就可以使用git stash命令先把当前进度&#xf…

工程力学 - 课程导论

工程力学是工程学科中的核心基础课程,专注于研究物体在外力作用下的运动规律和受力情况。它涵盖了静力学、运动学、动力学和材料力学等关键领域,为工程结构的安全性、稳定性和功能性提供理论支撑。通过理论分析、实验测定和计算机模拟等方法,…

在虚拟机上搭建 Docker Kafka 宿主机器程序无法访问解决方法

1、问题描述 在虚拟机CentOS-7上搭建的Docker Kafka ,docker内部可以创建Topic、可以生产者数据、可以消费数据,而在宿主机开发程序无法消费Docker Kafka的数据。 1.1、运行情况 [dockerlocalhost ~]$ docker ps -a CONTAINER ID IMAGE COMMAND…

海外网站搭建:企业数字化出海的基石

在全球化的浪潮下,越来越多中国企业开始寻求海外市场的拓展机会。然而,要想成功进入海外市场,一个符合国际标准的、具备吸引力的海外网站是必不可少的。在这个过程中,NetFarmer凭借其专业的服务和丰富的经验,为企业海外…