私有固件是巨大安全漏洞,应当取缔 ACPI

最新推荐文章于 2024-09-03 22:27:11 发布
最新推荐文章于 2024-09-03 22:27:11 发布
阅读量87 收藏
点赞数
文章标签: 操作系统
原文链接:https://yq.aliyun.com/articles/115170
版权

screenshot

Ubuntu系统厂商Canonical创始人Mark Shuttleworth在其个人博客上认为私有固件是一个巨大的安全漏洞, 反对在下一代设备中使用ACPI。

Shuttleworth表示,如果你看过 Edward Snowden泄漏的NSA间谍工具和数字武器清单, 你会认识到设备中的私有固件是NSA最好的朋友。你最大的错误可能是以为NSA是唯一一家滥用信任的 机构:事实上,假设所有的固件都是污水池是合理的。Shuttleworth说,ACPI源自一个操作系统私有硬件制造商无法修改的时代,我们不再生活在 那样一个时代,但我们生活在这样一个时代:任何运行在手机平板PC电视机路由器洗衣机服务器上的固件都可能成为一个威胁到你的入侵载体。

文章转载自 开源中国社区 [http://www.oschina.net]

weixin_34178244
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
服务器安装系统蓝屏acpi,acpi是什么_重启电脑出现acpi蓝屏的完美解决方案
weixin_31974443的博客
08-04 1万+
acpi是什么?相信有很多电脑新手不知道怎么来回答这个问题,大家也不知道这个ACPI功能有什么用,对于ACPI功能最常见的实例就是,而且有很多小伙伴的电脑出现了ACPI蓝屏提示无法进入到系统中,其实这个是需要我们来更改一下硬盘模式的,那么下面小编就来为大家分享一下acpi是什么意思,以及重启电脑出现acpi蓝屏的完美解决方法。acpi是什么_重启电脑出现acpi蓝屏的完美解决方案咱们先来看看ACP...
linux acpi 代码,ACPI简介 Linux
weixin_29055137的博客
05-13 2186
ACPI – the Advanced Configuration & Power Interface. ACPI是OS,BIOS和硬件之间的抽象层。它允许OS和平台独立的发展,比如新的OS可以控制老的平台,老的OS也可以控制新的平台而不需要额外的修改。ACPI的基本结构图如下:计算机领域的一个基本方法是增加一个抽象层,从而使得抽象层的上下两层独立的发展,ACPI事实上也是借鉴类似的思想。...
Linux 内核启动限制绕过漏洞报告
jtrqs的博客
07-27 120
近日小编在韩国高速服务器中发现了linux内核出现了严重的漏洞,为了保证服务器的安全和用户的使用环境,这边第一时间发布了对应的漏洞和解决办法。下面来讲解下漏洞报告 漏洞描述 Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。 Linux kernel 5.7.7之前版本中的drivers/acpi/acpi_configfs.c文件存在安全漏洞。攻击者可通过configfs注入恶意ACPI表利用该漏洞绕过锁定和安全启动限制。 影响产品:Linux Linux kerne
《计算机固件安全技术》学习笔记
Willian F的专栏
09-13 1440
[本文所有内容均来自于对周振柳博士出版的《计算机固件安全技术》一书的摘抄、引用和归纳,如有侵权,请联系删除] 1.引言 1.1 固件和BIOS概念 计算机固件是计算机系统中不可缺少的底层基础系统,往往以软件形式固化存储在硬件芯片中。 BIOS:计算机主板上最重要最核心的计算机固件固件常常存储于计算机或外部设备的可编程只读存储器(Programable Read-Only Mem...
ACPI Specification 第一章 介绍
anqi8955的专栏
09-07 3319
开发高级配置和电源接口(ACPI)规范是为了建立工业通用接口,以支持设备和整个系统的健壮的操作系统(OS)导向的主板设备配置和电源管理。ACPI是面向操作系统的配置和电源管理(OSPM)中的关键元素。 ACPI将现有的pre-ACPI电源管理BIOS代码集合、高级电源管理(APM)应用程序编程接口(api、PNPBIOS api、多处理器规范(MPS)表等演化为定义良好的电源管理和配置接口规范。ACPI提供了从现有(遗留)硬件有序过渡到ACPI硬件的方法,它允许ACPI和遗留机制同时存在于单个机器中,并根
检查一下计算机的acpi,科普一下acpi:acpi是什么?acpi有什么用?
weixin_36338765的博客
07-23 4696
在我们的电脑操作系统中有很多重要的程序,比如acpi程序,很多朋友不知道acpi是什么,为了让大家对acpi有更好的了解和人事,今天小编就来跟你说说acpi是什么,希望对您有帮助。在我们的电脑操作系统中存在着很多的程序,这些程序可能是自己安装的电脑软件,也可能是系统中自带的一些应用程序,很多朋友不知道acpi是什么东西,下面小编就来跟大家科普一下acpi。1.acpi是什么?ACPI是Advanc...
ACPI Specification 第三章 ACPI概念
anqi8955的专栏
09-08 7239
目录 第三章 ACPI 概念... 2 3.1系统电源管理... 3 3.2电源状态... 3 3.2.1电源按钮... 4 3.2.2平台电源管理特点... 5 3.2.2.1移动电脑... 5 3.2.2.2台式电脑... 5 3.2.2.3多处理器和服务器pc. 5 3.3设备电源管理... 6 3.3.1设备电源管理模式... 6 3.3.2电源管理标准... 7 3.3.3设备电源状态... 7 3.3.4设备电源状态定义... 7 3.4控制设备电源... 8 3.
UEFI 学习3.6 - ARM QEMU上的ACPI表
u011280717的博客
05-25 3217
文章目录ACPI 表结构RSDPXSDTFADTDSDTMADTSPCR 如果对ACPI概念不熟悉,可以先参考这篇【UEFI基础】ACPI基础 解析代码github地址: TestPkg ACPI 表结构 ACPI的第一张表示RSDP(Root System Description Pointer),它里面存放了R(X)DST的地址。RDST是32位地址,XDST是64位地址,其功能是一样的。后面用的是AARCH64架构,所以用的64位地址的XDST。 根据RSDP找到XDST后,就可以根据XDST找出一
UEFI-ASL动态修改ACPI表
一个有信仰的社会主义分享者~
04-06 3729
UEFI-ASL动态修改ACPI表 文章目录UEFI-ASL动态修改ACPI表简述ACPIACPI是什么?ACPI的组成及使用?ACPI的优点?ACPI的详细功能ASL语言ASL基本准则如何使用ASL?动态修改CPU频率 目前,龙芯平台早已将固件 -> 内核的2.3接口规范升级到了 3.0接口规范,这里所说的3.0接口就是UEFI到内核的桥梁-ACPI接口规范,所以不得不说现在的龙芯越来越标准化了。 简述ACPI UEFI早已谈过,那么我们现在来谈谈ACPI。 ACPI是什么? ACPI全称 Adva
xen-acpi-pad.rar_acpi_pad_acpi_pad是什么
09-21
标题中的"xen-acpi-pad.rar_acpi_pad_acpi_pad是什么"指出我们要探讨的主题与Xen虚拟化环境下的ACPI(高级配置和电源接口)Pad接口有关。描述中"xen-acpi-pad.c - Xen pad interface."进一步确认了这涉及到Xen项目中...
ACPI SPEC 6.5英文原版
07-04
ACPI 6.5可能增加了针对固件安全和设备安全的新特性,以防止恶意攻击。 阅读《ACPI Spec 6.5 Aug29.pdf》文档,可以深入了解这些知识点的详细规定和实施细节。该文档对于系统架构师、驱动开发者、硬件工程师以及...
ACPI_Spec6_2020.tar.gz
04-01
ACPI(Advanced Configuration and Power Interface)是计算机硬件系统中的一个重要规范,它定义了操作系统如何与固件交互,以便进行配置和电源管理。标题中的"ACPI_Spec6_2020.tar.gz"表明我们关注的是2020年发布的...
ACPI000E ACPI wake alarm for Win7 x32.rar
11-28
标题中的“ACPI000E ACPI wake alarm for Win7 x32.rar”指的是一个针对Windows 7 32位系统的ACPI(高级配置和电源接口)唤醒警报驱动程序的压缩包。ACPI是现代操作系统中用于管理硬件电源状态的标准,它允许系统在...
关于HarmonyOS的学习
m0_72035166的博客
08-30 747
1.flex固定定位的特点:脱离文档流,不会占位置;相对于body定位;不区分元素类型;不会随滚动条的滚动而滚动。2.sticky粘性定位的特点:是在固定定位和相对定位之间的一种定位。如果设置了坐标,满足条件,那么他就是固定定位,反之就是相对定位。3.吸顶效果*{margin: 0;padding: 0;main{4.轮播图结构:opacity,表示透明:取值范围0-1 0.1 0.2... 可以省略0不写;
Docker容器技术
LongHongYu908的博客
08-29 1230
Docker之父Docker就好比传统的货运集装箱。
KeePassXC软件简介
地球空间
09-02 367
KeePassXC 是一款开源且免费的跨平台密码管理器,它允许用户在不同的网站和服务上使用多个不同的密码,而无需记住它们。KeePassXC 还提供了一个浏览器扩展,允许用户自动从 KeePassXC 中提取用户名和密码,并将其直接填充到网站字段中。- 导入功能:支持从 1Password、KeePass 1 和 CSV 文件导入密码。- 浏览器集成:与多种浏览器集成,自动填充用户名和密码。- 密码生成器:帮助用户创建复杂且安全的密码。- 自动输入:在应用程序中自动输入密码。
[Linux] 项目自动化构建工具-make/Makefile
水墨不写bug
09-03 695
[Linux] 项目自动化构建工具-make/Makefile
【鸿蒙HarmonyOS NEXT】List组件的使用
最新发布
若兰幽竹
09-03 738
List是很常用的滚动类容器组件,一般和子组件ListItem一起使用,List列表中的每一个列表项对应一个ListItem组件。List组件通常需要搭配如ForEach组件对ListItem组件进行循环渲染。List组件子组件ListItem之间默认是没有分割线的,部分场景子组件ListItem间需要设置分割线,这时候您可以使用List组件的divider属性。,您可以将List组件的。
ACPI 实施者指南:编写 ACPI 表格
例如,Firmware ACPI Control Structure (FACS) 描述了固件操作系统之间的接口,Device Object Structure (DSDT) 定义了系统中的设备对象和它们的行为。 2. **设备和电源状态**:ACPI定义了设备的多个电源状态...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值