[zerons] 在这些设备里面其实都可以做手脚的

[persmule.y] 它的设计比硬盘控制器邪恶多了。

[niconiconi] zerons: 但硬盘控制器或者图形设备的固件再恶意也不能控制整个系统

[zerons] 昨天看到这个的时候, 我在想, 我们常用的0-3运行级别, 是CS寄存器的RPL位, 这个是2bit的, 怎么搞成负数..

[niconiconi] zerons: 其实是引申类比的

[niconiconi] zerons: 本身不是一个真正的 Ring

[zerons] @niconiconi: 硬盘控制器其实也可以做成一个包含这些功能的东西, 只要再插入一些硬件即可

[niconiconi] zerons: 那这就是植入物理后门了

[niconiconi] zerons: 而 ME 就是一个现成的（滑稽

[persmule.y] agreed。

[zerons] 差不多是的. 从软件的角度, 我们是可以控制整个硬盘的, 也就控制了整个用户系统

[zerons] 那问题来了, 有哪些硬件厂商是可信的呢

[niconiconi] zerons: 但就算控制了用户系统，那也是 Ring 0

[zerons] @niconiconi: 效果其实差不多的吧, ring0能干的事, 用户的任何信息其实都能搞到的

[zerons] 一台裸机, 里面有个RING-3的MINIX, 没有用户还是什么都干不了. 用户能操作也就RING0-3这些.

[persmule.y] 图样。

[niconiconi] zerons: 但区别就是，Ring 3 的攻击你可以检测出来，Ring 0 的攻击和你平级，原则上也可以加固系统降低攻击面，也可以审计出来；< Ring 0 的攻击完全在内核的控制范围之外

[persmule.y] ring -3 可以直接调试你 ring 0 的内存。

[persmule.y] 它还控制着网卡，可以直接把偷到的数据传出去，OS 完全无法察觉。

[niconiconi] 入侵者是从更高维度的空间对你发起打击的，你毫无任何办法，可以参考科幻小说

[CyrusYzGTt] 降维打击