KiKiUnicorn wrote:
這跟把CPU綁死在主(恕刪)
這是為了創造一個「從矽開始的信任鏈」,使系統只能由簽名匹配的bios啟動。比如前兩年鬧得沸沸揚揚「超微在中國的工廠生產的主機板被植入中國間諜晶片」的事件,後來又各執一詞,無疾而終了。外面的駭客固然不容易接觸到伺服器本體,但是在生產和物流的全球化底下,有的事情不太說得清楚的。此外還有部分惡意程式可以潛伏在bios裡,或製造商的在全球某處的bios更新伺服器遭到攻擊等等,以前出了這種事要慢慢查,現在直接所有中標的都不能開機。至於具體的做法並不一定都要像Dell一樣鎖死CPU。HPE的做法就是不鎖CPU,而是在自家晶片上驗證。
內文搜尋
從 APP 打開
X