茶马盐铁
我想看看自定义头衔到底能有多少字。继续加,看系统什么时候把这个字符串截断。呃,居然还有?那就继续吧。
- 注册
- 2015-08-14
- 消息
- 29,822
- 荣誉分数
- 7,490
- 声望点数
- 273
BP机炸弹对电子产品供应链的影响
供应链很重要的一点就是信任。
而BP机炸弹这件事情,虽然创意非常牛逼,但是对本来就岌岌可危的供应链信任带来很大的影响。谁能保证你从HP订的一批笔记本电脑的电池里面,有一块电芯是炸弹。
以后买来的电子产品,都要拆开看一遍么?
而且有的情况,拆开看一遍也未必看的清楚,到底有没有被搞鬼。比如我拿一块同管脚同功能但是加料的芯片替换你主板上原装的芯片,你根本看不出来。一般测试团队怎么测也发现不了。
怎么办?
很多人怀疑这个事情的可能性?
其实只是投入成本的问题。
前几年Bloomberg曾经发过一篇报道 Big hack。当时也是一石激起千层浪,但是当时DHS否认了bloomberg的报告,相关公司对事情保持沉默。
但是bloomberg,没有认怂,到2021年出了更多的细节the long hack。
得出的结论就是,并不不是完全胡说八道的。
“Overall, the findings pointed to infiltration of Supermicro’s BIOS engineering by China’s intelligence agencies, the six officials said.”
另外,前段时间,东八区有人潜伏了快两年时间,试图往linux对的内核里加料。最后功亏一篑,被一个数据库性能专家发现。这是典型的软件供应链投毒攻击。软件,好在有很多人盯着看,一不小心就会发现。
而硬件的供应链安全,远比软件供应链安全更加难发现。
疫情中对PPE的争夺,导致疫情后,各国不计成本地将PPE拿回本国生产,把PPE的供应链拿回到自己手里。
这次是更加庞大的电子产业链,都会被 打上一个大大的问号?
我估计,现在俄罗斯人,伊朗人的都在拆他们的手机,拆他们的打印机,拆他们的电脑,看看有没有不熟悉的部件。
各大国,可能都会把没啥技术含量,但是非常关键的组装工作,带回到各国的可信任,可控制的工厂操作,堵上信任这一关。来料加工,本地组装,本地分发的方式。
信任,一旦被破坏了,就很难建立起来了。
View: https://x.com/mtrainier2020/status/1836452094158737494?t=MdFjlIaEy30mA2x29dyxfg&s=19
供应链很重要的一点就是信任。
而BP机炸弹这件事情,虽然创意非常牛逼,但是对本来就岌岌可危的供应链信任带来很大的影响。谁能保证你从HP订的一批笔记本电脑的电池里面,有一块电芯是炸弹。
以后买来的电子产品,都要拆开看一遍么?
而且有的情况,拆开看一遍也未必看的清楚,到底有没有被搞鬼。比如我拿一块同管脚同功能但是加料的芯片替换你主板上原装的芯片,你根本看不出来。一般测试团队怎么测也发现不了。
怎么办?
很多人怀疑这个事情的可能性?
其实只是投入成本的问题。
前几年Bloomberg曾经发过一篇报道 Big hack。当时也是一石激起千层浪,但是当时DHS否认了bloomberg的报告,相关公司对事情保持沉默。
但是bloomberg,没有认怂,到2021年出了更多的细节the long hack。
得出的结论就是,并不不是完全胡说八道的。
“Overall, the findings pointed to infiltration of Supermicro’s BIOS engineering by China’s intelligence agencies, the six officials said.”
另外,前段时间,东八区有人潜伏了快两年时间,试图往linux对的内核里加料。最后功亏一篑,被一个数据库性能专家发现。这是典型的软件供应链投毒攻击。软件,好在有很多人盯着看,一不小心就会发现。
而硬件的供应链安全,远比软件供应链安全更加难发现。
疫情中对PPE的争夺,导致疫情后,各国不计成本地将PPE拿回本国生产,把PPE的供应链拿回到自己手里。
这次是更加庞大的电子产业链,都会被 打上一个大大的问号?
我估计,现在俄罗斯人,伊朗人的都在拆他们的手机,拆他们的打印机,拆他们的电脑,看看有没有不熟悉的部件。
各大国,可能都会把没啥技术含量,但是非常关键的组装工作,带回到各国的可信任,可控制的工厂操作,堵上信任这一关。来料加工,本地组装,本地分发的方式。
信任,一旦被破坏了,就很难建立起来了。
View: https://x.com/mtrainier2020/status/1836452094158737494?t=MdFjlIaEy30mA2x29dyxfg&s=19
