之前在K7相关内容提到奔3曾经因序列号“遇到麻烦”,展开回顾一下:在Intel Technology Journal Q2, 1999可以找到英特尔最初对此功能的介绍https://www.ele.uva.es/~jesman/BigSeti/ftp/Microprocesadores/Intel/IA-32/Articulos/serial_number.pdf随着互联网在个人或商业用户的日常生活中变得越来越重要,拥有某种形式的唯一标识符已变得日益重要。这种能力可以让从系统管理(降低总拥有成本)到电子商务,再到信息管理的各种应用受益。为了满足这一需求,奔腾®III处理器在现有的指令集中加入了序列号功能。这个序列号特性利用了在制造过程中编程到芯片上的信息,旨在创造一个可以被外部软件读取的唯一号码。由于英特尔对用户隐私的关注,处理器序列号还引入了用户硬件禁用功能。英特尔®处理器序列号(为了简化,我们称它为ps#)是随着奔腾® III处理器推出的一项新功能,也就是一个独特的数字标识符。这个序列号可以被外部软件读取。有了处理器序列号,新的软件应用程序类别变得更容易启用。此外,使用ps#作为身份验证的额外支持,互联网电子交易也可以更轻松地进行。企业可以利用ps#来方便系统配置和跟踪,从而改善可管理性。通过将ps#信息与数据的可访问性绑定,敏感数据可以得到更严格的控制。在大型企业环境中,IT经理每天都面临确保计算基础设施良好管理和顺利运行的挑战。英特尔®奔腾®III处理器及其相关产品为IT部门提供了一种新工具,可以改善可管理性并降低个人电脑的总拥有成本。过去,IT部门使用了各种方法来识别硬件,包括用户名、MAC地址、IP地址和GUID。不过,这些方法都没有ps#来得一致和可靠,因为ps#是无法被删除或更改的。有了ps#,即使系统更换了用户、网卡被更换,或者系统软件和BIOS被重新加载,也能轻松识别特定的电脑。ps#还使得在软件资产管理上可以更可靠地汇报:IT经理可以更确定每个系统上运行着哪款软件以及软件程序的用户是谁。它还能帮助帮助台人员解决问题,即使电脑的硬盘崩溃了。对于系统配置和软件更新,公司可以通过ps#来可靠地识别电脑,无论是开机前还是安装后。如果支持技术人员提前知道处理器序列号,他们可以在数据库中输入这个号码,并预设在电脑接入网络时要交付的软件。这减少了现场工程师的访问次数,并自动化了配置过程,节省时间,降低了支持费用。当一个多处理器或集群环境中的处理器发生故障时,很难确定具体是哪一个处理器出问题。而在Windows NT*操作系统中,尽管可以识别逻辑处理器,但无法与物理处理器对应。而ps#可以让IT人员确定确切故障点,从而绕过故障处理器,显著改善负载均衡和容错能力,提高系统的可用性。基于互联网的电子商务为企业提供了新的自由,能够相互推送和拉取信息,但这也增加了确保信息仅发送给预期接收者的需要。在这方面,ps# 价值很高。利用当前的技术,个人和企业可以通过结合任意两个或三个变量(现在一般称“因素”,如2FA、3FA等)来验证谁在访问他们个人计算机和公司网络上的信息:传统的你所知道的机制,例如登录名和密码;你所拥有的物品,例如硬件密钥(加密狗)和智能卡;以及你是谁的方面,例如生物识别措施。随着英特尔奔腾 III 处理器和其 ps# 技术的推出,个人电脑现在又多了一种验证方式。它是一种访问令牌,可以与密码一起使用,以帮助确保只有指定的平台才能接收到敏感的企业信息。例如,一个基于互联网的旅行社网络可以验证系统的处理器序列号,以确保敏感的定价信息仅发送到授权旅行代理商的机器上。ps# 提供的增强身份验证也帮助企业内部网将信息扩展到员工桌面,让员工在其 ps# 被验证后,可以更实时地访问他们的 401(k) 计划、薪资和其他个人数据。ps# 还允许企业在推送演示之前,通过额外的身份验证层来广播敏感视频和同步演示。在企业间交易中,企业可以将 ps# 绑定到他们的数字证书和内部或外部证书授权机构。商业伙伴只有在拥有他们的企业证书并从经过验证的平台访问数据时,才能获取私人信息。(有关如何验证系统身份的更多信息,请参见本文中“基于处理器序列号的系统验证”一节。)随着信息洪流的增加,个人电脑成为处理、存储和访问信息的主要工具,信息管理带来了更大的挑战。ps# 提供了一种非侵入式的标识符,使信息服务提供商能够定制交付给最终用户的数据和服务。ps# 还提供了一种更好的方式来跟踪和保护重要或敏感信息,改善数据备份和恢复保护、可移动存储数据保护、文件的管理访问,以及确认适当用户之间文件的交换。
然而,当时的舆论提出了不同的观点,根据WIRED在1999年2月23日*的文章*https://www.wired.com/1999/02/privacy-hack-on-pentium-iii/电脑技术杂志 c't 说,与英特尔声称的不同,在奔腾 III 处理器中的识别串号可以通过一个小软件程序,在用户不知情的情况下秘密地开启和关闭。英特尔在芯片中包含了这个号码,以便为电子商务提供安全标识符,并帮助系统管理员跟踪大型网络。但隐私活动人士表示,身份证号码将使互联网上无法保持匿名,这迫使英特尔建议计算机制造商在发货时关闭识别号码。英特尔声称这是安全的,因为一旦关闭,如果不进行硬件重置,该号码就无法再次打开,通常是在计算机关闭并重新启动时——英特尔表示,这一功能旨在使序列号几乎不可能在用户不知情的情况下重置。Pentium III 机器将附带一个特殊的软件实用程序,让用户打开和关闭该号码。“我们已经证明这是错误的,”汉诺威双周刊《c't》的主编Christian Persson说。“我们必须问问,这个序列号还有什么用处。”根据 Persson 的说法,该杂志的开/关攻击利用了奔腾 III 的深度睡眠模式,这是一种实际上并没有完全关闭系统的硬件重置。当芯片被唤醒时,序列号就会被重置。Persson 说,重置可以通过 Internet 通过 ActiveX 控件完成,或者更好的是,在软件安装程序中作为特洛伊木马实现。“要以一种好的方式做到这一点,你必须对用户隐藏它,”Persson 说。“最好在安装软件时进行,就像特洛伊木马一样。然后,您可以读取号码,将其存储在计算机上的任何位置,并随时发送。
英特尔做出修正,但舆论并不买账,根据CNET在3月10日*的文章*https://www.cnet.com/tech/tech-industry/software-claims-to-undo-pentium-iii-fix/加拿大软件开发商表示,尽管英特尔最近采取了隐私保护措施,但他们已经创建了一个可以获取奔腾 III 处理器序列号的程序。蒙特利尔的 Zero Knowledge Systems 今天表示,它已经开发了一个 ActiveX 控件,可以在某些情况下检索序列号,即使在英特尔上个月发布的软件修复中禁用了该功能并表面上“隐藏”了该号码以防窥探。Pentium III 序列号已成为世界上最大的芯片制造商的公关噩梦。尽管英特尔在芯片中包含该号码是为了提高互联网安全性,但它引起了隐私倡导者的抗议,他们表示这为黑客提供了获取敏感信息的机会。Zero Knowledge 的控制基本上利用了 Pentium III 计算机打开并暴露处理器序列号与软件修复开始并掩盖它之间的大约 15 秒的间隔。该控件欺骗计算机使其崩溃。然后,当机器重新启动时,Zero 的软件会在软件实用程序有机会再次禁用它之前抓取该号码。“它模拟崩溃,并可能附加到病毒上,隐藏在电子邮件附件、共享软件中——无论如何,人们都会在你的机器上获得恶意代码,”Zero Knowledge 总裁 Austin Hill 说。Hill 说,ActiveX 控件在重新启动时获取序列号,并将其放在网站可以读取的 cookie 文件中。Pentium III 包括一个硬连线到芯片中的序列号,以及速度和多媒体指令的逐步改进。隐私和消费者权益组织对这项新功能持反对意见,他们表示,该功能可以为不道德的营销人员和黑客提供一种简单的方法,让他们根据用户的上网习惯来跟踪用户。一些团体呼吁抵制英特尔,而其他团体,包括民主与技术中心(Center for Democracy and Technology)、美国公民自由联盟(ACLU)和电子隐私信息中心(Electronic Privacy Information Center),正在与联邦贸易委员会(FTC)会面,以调查该序列号。英特尔将该功能作为电子商务的额外安全预防措施,并帮助公司跟踪技术资产。当计算机打开时,该号码是 “on” 或 able by a remote server 读取的。Intel 已向 PC 制造商提供了一个软件实用程序,可以关闭序列号。为了提高安全性,制造商还可以在 BIOS 或启动软件中禁用代码。BIOS 补丁在更早的时间点隐藏了序列号。此外,英特尔今天证实,某些移动式 Pentium II 和 Celeron 处理器也包含有争议的序列号。
Zero 的黑客攻击与德国科技出版物提出的绕过之前报道的禁用软件实用程序的方法不同。Hill 说,该杂志并没有假设从节能的“深度睡眠”模式中醒来时可以读取序列号。英特尔尚未看到 Zero 的软件实用程序,并拒绝就黑客攻击是否真的禁用了串行代码实用程序发表评论。但是,正如 c't 指出可以绕过软件实用程序时一样,公司发言人 George Alfs 指出,所有软件都可以被黑客入侵。“在对此发表评论之前,我们想先看看代码,”Alfs 说。“但最终用户始终需要防范恶意软件。”Hill 说,Zero-Knowledge 建议消费者确保在 BIOS 中禁用序列号。“英特尔构建了序列号,并对人们如此重视隐私感到惊讶,”希尔说。“他们说'理论上它可能会坏'——事实证明,它毕竟不是那么理论上的。”
当年晚些时候,UCB学生在课程材料*中认为序列号可能有助于阻止“非法超频”……看起来像是经销商重新打标?*https://courses.ischool.berkeley.edu/i224/s99/GroupJ/project2.htmlPSN的支持者认为,这将为电子商务提供更强的安全性。它可以用于追踪诸如欺诈、病毒传播、黑客攻击和洗钱等非法活动。PSN还可以有效地验证交易,并为更好的知识产权管理提供手段。因此,软件公司可以保护其知识产权不被非法复制。使用ID方案也可以解决困扰英特尔多年的非法超频问题。超频是指以高于制造商规定的速度运行处理器。硬件黑客可以轻松通过将高速度总线与处理器组装在一起来实现超频。英特尔之所以遇到超频问题,是因为计算机公司能够购买300 MHz的Celeron处理器,将其超频到400 MHz,并以400 MHz处理器的名义出售给消费者。PSN的实施主要遭到隐私公共利益团体的反对。PSN有种奥威尔式的监视社会的味道,人们不仅可能因非法行为被追踪,甚至购物习惯也可能被追踪到,商业利益可能会侵犯他们的隐私。 PSN可以被网站和其他在市场上销售的计算机程序远程读取,这将严重损害消费者的隐私,因为这个号码可能会用来关联用户在互联网上的活动进行营销等用途。 根据互联网安全专家的说法,PSN不会提供真正的安全性,因为它的设计很糟糕。黑客将能够伪造PSN,从而削弱潜在的认证用途。除了隐私问题,PSN也可能给那些使用多台电脑或者与他人共享一台电脑的人带来麻烦。多用户计算机会发生什么呢?那样的话,拥有者会有多个网络身份吗?PSN确实妥协了隐私,Intel官员也承认这一点。与此同时,PSN是否会带来重大的安全改进也是个问题。改善的安全似乎更多地影响了普通用户(以牺牲他们的隐私为代价),但显然恶意用户仍然有很多空间继续他们的活动,不受影响。 隐私倡导者似乎对抵制Intel的芯片很认真,如果他们不采取备份的话。而且这个理由是合理的。在网络未来正被决定的时刻,PSN将创造一个不好的先例。
不确定什么时候的幻灯片,没啥信息量,但文章需要一张头图嘛(笑)https://www.slideserve.com/carrington/personal-security-and-privacy-on-the-web互联网确实是当时的热点——英特尔年报的第一句话就是“the Internet revolution”https://www.intel.com/content/www/us/en/history/history-1999-annual-report.html
说实话,本文原本想找早期简中互联网用户对 “实名”/隐私 的反应,但搜索结果实在比较有限:这个层次太高,未必能代表一般用户的隐私顾虑,不过“两年前…就听他们讲起了奔腾Ⅲ序列号的计划”这个表述很有趣https://tech.sina.com.cn/news/computer/1999-6-30/1340.shtml并没有找到99年之前的讨论,看起来上市前这个功能并未引起关注(或者英特尔“保密工作”较好?)https://tech.sina.com.cn/news/computer-hw/2000-05-04/24338.shtml
推荐本站淘宝优惠价购买喜欢的宝贝:
本文链接:https://hqyman.cn/post/10983.html 非本站原创文章欢迎转载,原创文章需保留本站地址!
打赏
微信支付宝扫一扫,打赏作者吧~
休息一下~~
萌ICP备20248119号
