今天的计算机和网络安全都始于一个假设：某个领域我们能信任。举例来说，通过互联网传输加密数据，我们会假定执行加密的计算机是可信的，接收加密数据的端 点能安全解密。这个假设是可疑的，值得重新思考。今天的计算机包含了多个供应商的产品，BIOS、硬件厂商的驱动、操作系统...这里有一个很长的信任 链，我们需要盲目信任这个链条上的每一家供应商，寄望它们没有设置后门或者是不小心引入了实现上的漏洞 。安全桌面操作系统Qubes OS创始人Joanna Rutkowska发表一份研究报告（PDF、HTML）， 认为英特尔的x86平台是有害的。她分析了英特尔的安全技术如 VT-d、TXT、Boot Guard，Intel Management Engine (ME) 等等，指出这些技术存在很多严重漏洞，而英特尔没有从根本上修复了漏洞，而是采用了权宜的方法，如加固和沙盒去削弱攻击造成的破坏。Joanna没有分析 AMD处理器，但认为AMD存在与英特尔相似的问题。

文章转载自 开源中国社区[https://www.oschina.net]