作者wahaha99 (我讨厌人类)
看板Stock
标题Re: [新闻] 紧咬辉达 陆揭美晶片安装後门招数
时间Sun Aug 24 00:31:29 2025
※ 引述《wangrg (孤身不寂寞)》之铭言:
: : 辉达(NVIDIA)公司没必要浪费更多钱搞後门,
: ^^^^^^^^^^^^^^^^^^^^^^^^^^^
: 这个心得蛮能当笑话看的
: https://reurl.cc/VWWnqy
: 独家:消息人士称,美国在人工智能芯片出货中嵌入跟踪器,以抓住对中国的转移
: https://reurl.cc/7VVYLD
: 美国参议员提出法案,要求在人工智慧晶片上进行位置追踪,以限制中国的进入
: 以上两则新闻,都源自『路透社』,也不算太过於野鸡的媒体
: 结论:
: 引用某大能的推文:论搞後门这种事情,在美国面前,中国还是个小弟弟,坐小孩那桌
: 再补充个无聊的事情
: https://reurl.cc/ekkQoL
: 搭载流行高通芯片的智能手机秘密与美国芯片制造商共享私人信息
别扯淡了,
谈谈实务上*现有*AI晶片要怎样放入跟踪器?
跟踪器要至少能做到三件事:
1. 知道我是谁, 即回报我这颗晶片型号为何, 序号为何
2. 知道我在哪
3. 回报上述资讯
1很自然的, 晶片有型号有序号都不是问题
2就开始是大问题了, 毕竟晶片是安装在介面卡上,
介面卡又放在金属机箱内, 机器放在金属机架上、机房内,
甚至连根天线也没有, 是收不到任何定位信号的
唯一的可能性是与3结合, 利用IP做大略的地理定位,
当然对於晶片追查来说, 这可能算是够用
3要怎麽回报资讯, 同上, 这东西既然没有安装天线,
也不可能主动发射无线讯息出来;
那就是透过网路, 你卡片插在什麽机器上,
就透过该机器的网路回报;
只要该环境有一些最基本的网路管理设备,
都会被知道有哪些非预期的流量, 马上就会被揪出来
更遑论如果是封闭网路环境, 连传都不用传
用VPN技术也能够轻易地掩盖过去
简单来说, 在晶片上放入追踪器, 从技术上来说能做的就很有限,
而且很容易被发现、阻拦。
唯一能做的是像Airtag那样, 把RFID一起包装,
但破解方式也很简单, 把包装全换掉就好
我看到美国新闻写说, NV会在AI晶片内放这种东西,
就觉得不知道是想唬烂谁, 是想骗掮客, 还是想安抚川宝
只能说, 科幻电影少看点
update: *现有* 晶片
未来可能真的硬做进去, 有timer要密码解锁的(或什麽的)
或真的硬要的话
那些AI晶片要把一套4G/5G PHY做进去 再烧一组可以漫游的esim进去
运算卡上要 Layout 极强效的适型天线进去 还要不被发现
这样可以在某些小机率场合 连上网路啦
但这个成本.....
要先跟高通或联发科或苹果买PHY授权....
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 138.199.22.154 (日本)
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/Stock/M.1755966691.A.787.html
※ 编辑: wahaha99 (138.199.22.154 日本), 08/24/2025 00:38:41
用ping定位 ICMP封包过滤一下就好
强制规定要开 遇到网路尖峰塞车就会误差的东西
强制规定要连网的东西
你看谁敢用
2F:→ Shepherd1987: 这种新闻TA就不是跟晶片相关的, 可怜哪 08/24 00:42
※ 编辑: wahaha99 (138.199.22.154 日本), 08/24/2025 00:46:06
3F:嘘 afacebook : 连网路就可以了啦,干嘛要天线 08/24 00:44
我是这麽说的啊
不过连你家那廉价网路分享器都能看到有哪些连线活动
你觉得AI训练机房没有这种网管设备吗
※ 编辑: wahaha99 (138.199.22.154 日本), 08/24/2025 00:47:04
4F:推 afacebook : 随便传加密乱码,最好是你还能看出异常.. 08/24 00:47
我看不出来传些啥
但看的到目标IP的喔
我用来跑训练AI的设备
要连什麽目标我自己还不知道、不能设限吗
※ 编辑: wahaha99 (138.199.22.154 日本), 08/24/2025 00:49:29
5F:→ afacebook : 跟网管没什麽关系啊,除非你永远不更新软体 08/24 00:48
我要更新也知道我在连谁啊
6F:推 keyofdejavu : 没事看到莫名奇妙的东西从莫名奇妙的地方传出来 08/24 00:48
7F:→ keyofdejavu : 最好是抓不到 08/24 00:48
8F:→ afacebook : 伺服器永远不连网 08/24 00:48
多的企业内的伺服器是不连网的 或是要通过层层防火墙与VPN管制
能连那些IP都是受限的
不知道吗
就连Windows都有企业更新部署策略了
何况用Linux的
唉 半桶水真的特别响
9F:→ keyofdejavu : 是不会直接封起来吗,唯一的可能是无线,但每个晶片 08/24 00:49
10F:→ keyofdejavu : 都要可以无线连上 08/24 00:49
11F:→ keyofdejavu : 那你就抓到了啊,就有证据了,不是整天在谣传 08/24 00:49
※ 编辑: wahaha99 (138.199.22.154 日本), 08/24/2025 00:53:16
12F:→ keyofdejavu : 多读点书 08/24 00:49
13F:推 afacebook : 你只会知道,有资料传给nvidia,至於传的是什麽, 08/24 00:50
14F:→ afacebook : 你不可能知道 08/24 00:50
15F:推 keyofdejavu : 资料就是不该传给nvidia,你在说啥 08/24 00:51
16F:→ afacebook : 什麽鬼东西,nvdia他做的伺服器,传资料给nvidia是 08/24 00:51
17F:→ afacebook : 很正常的行为好吗.. 08/24 00:51
那就不要允许传给nvidia啊,
nvidia有在EULA上说没事要传一传才给你用吗?
18F:→ keyofdejavu : 抓到就直接是证据了 08/24 00:51
19F:→ keyofdejavu : nvidia的晶片,谁跟你说用这晶片就要传资料给nvidia 08/24 00:52
20F:→ keyofdejavu : 那你手上的intel cpu断网也不能用好了 08/24 00:52
21F:→ afacebook : 你电脑也天天在传资料给微软,你要不要去把微软也 08/24 00:52
22F:→ afacebook : 抓起来.. 08/24 00:52
所以台积电、各国军队用Windows的电脑、
让他天天传资料给微软喔?
23F:→ keyofdejavu : 系统跟晶片不一样的东西,别幻想了 08/24 00:53
24F:推 lovez04wj06 : 除非你不用他的驱动,不然还是有可能传回去的。 08/24 00:54
25F:→ afacebook : 反正不可能nvidia做的伺服器完全不回传资料给nvidi 08/24 00:54
26F:→ afacebook : a,这只是你根本没有一点基本概念的胡说八道.. 08/24 00:54
如果nv的server可能还有这种EULA,
你拿H100插在自己的机器上, 我不连网你是能拿我怎样啦
※ 编辑: wahaha99 (138.199.22.154 日本), 08/24/2025 00:56:28
27F:→ afacebook : 没必要讲这个,这根本常识问题,就一定会传资料.. 08/24 00:55
28F:→ afacebook : 不可能完全不传 08/24 00:55
哈哈哈哈哈哈哈哈哈
继续扯吧你
※ 编辑: wahaha99 (138.199.22.154 日本), 08/24/2025 00:57:33
29F:→ cityport : 鸟食吃太多的人容易产生幻想 08/24 00:58
30F:推 afacebook : 你软体更新的时候就要连网了 08/24 00:58
去了解下
WSUS(Windows Server Update Services)
Enterprise Update Deployment Policy
再来嘴好吗
31F:→ afacebook : 然後,人家是一整个机柜在卖的,他是一整个服务的. 08/24 00:59
32F:→ afacebook : ..根你买一张不同 08/24 00:59
NV什麽都有卖 不是只有卖整套 好吗
33F:→ cityport : 有没有回传是一番两瞪眼的事,要抓简直太容易 08/24 01:00
※ 编辑: wahaha99 (138.199.22.154 日本), 08/24/2025 01:01:35
34F:嘘 qwe78971 : 这看就知道外行 连Charles 都没碰过吧 08/24 01:01
35F:→ cityport : 机柜运算根本不用连网,硬体算力连个三小网 08/24 01:02
※ 编辑: wahaha99 (138.199.22.154 日本), 08/24/2025 01:03:12
36F:推 afacebook : google 苹果 meta 也天天在传资料,欧盟气得要死, 08/24 01:03
37F:→ afacebook : 请问抓到了吗 08/24 01:03
这问题太好笑了
你讲的是手机, 不连网很难用、使用者不在乎
不是训练AI用的集群伺服器, 好吗
继续扯吧你
※ 编辑: wahaha99 (138.199.22.154 日本), 08/24/2025 01:06:34
38F:→ cityport : 更别提内网向外传的每个封包都能被过滤,别再幻想了 08/24 01:04
39F:→ afacebook : 欧盟每天都在说後门,可是没证据啊 08/24 01:05
40F:→ afacebook : 你机柜运算完全不用连网XDD 08/24 01:06
AI训练真的不需要连网, 只要事先准备好要训练的资料
如果是提供服务, 就算要连网, 也只要有Frontend就好了
所有的需求都透过Frontend
AI丛集甚至连不到真实IP
这些都是企业网路安全的基本
真的不要再秀下限了
※ 编辑: wahaha99 (138.199.22.154 日本), 08/24/2025 01:08:57
41F:→ faniour : 连大一等级的通识课能力都没有,在那边硬要扯有後 08/24 01:08
42F:→ faniour : 门 08/24 01:08
43F:→ faniour : 去读点书行不行? 08/24 01:08
44F:嘘 qwe78971 : 这麽会回 结果嘘的不回 看来真不知道Charles 真得 08/24 01:08
45F:→ qwe78971 : 笑死 连这种基础都没有 还来大放厥词 哈哈 08/24 01:08
Charles 抓包工具?
那应该是用来抓包後门的吧, 你是在嘘我吗
※ 编辑: wahaha99 (138.199.22.154 日本), 08/24/2025 01:10:03
46F:→ afacebook : 大哥,这样吧,你先去把哪家大型大型建构算力的公 08/24 01:10
47F:→ afacebook : 司,他们AI伺服器完全不连网的证据找出来好吗.. 08/24 01:10
48F:→ afacebook : 我只得是像是telsa meta这种大公司,你去把证据找 08/24 01:11
49F:→ afacebook : 出来好吗 08/24 01:11
哈哈哈, 我已经给了这麽多关键字
说明了企业与政府的关键伺服器不一定要连网、或是间接连网的使用例
结果你要我找不连网的证据?
是你要先找一定要连网的证据啊
※ 编辑: wahaha99 (138.199.22.154 日本), 08/24/2025 01:12:57
50F:→ afacebook : 痾....你一定要活在自己得世界我也没办法 08/24 01:13
喔 嗯嗯 好 是 对
※ 编辑: wahaha99 (138.199.22.154 日本), 08/24/2025 01:14:18
51F:推 keyofdejavu : 活在自己世界的呛别人活在自己世界耶 08/24 01:17
52F:嘘 a000000000 : 实务上讲安全性 尼不如去讨论csp怎摸处理 08/24 01:28
53F:→ a000000000 : 推文整串瞎掰的不知道在想啥 08/24 01:29
54F:→ a000000000 : 我说直白点 支国公司对老黄跟华为的态度差hen简单 08/24 01:29
55F:→ a000000000 : 华为=糙机掰啥生意都想抢 老黄只搞oem 08/24 01:30
※ 编辑: wahaha99 (138.199.22.154 日本), 08/24/2025 01:32:55
※ 编辑: wahaha99 (138.199.22.154 日本), 08/24/2025 02:01:22
56F:→ demintree : 所有的CSP真正的服务都是在Gateway或LoadBalancer後 08/24 02:26
57F:→ demintree : 那些後端伺服器都不会直接连网的 08/24 02:27
59F:→ tearcolor : 啊你不接网路用盗版软体,谁抓得到你? 08/24 07:21
60F:→ tearcolor : 是要怎麽传资料给nV 08/24 07:21
61F:→ holysong : 这篇太弱了,多数厂商内建timer过保自爆,早就民尽 08/24 09:08
62F:→ holysong : 皆知 08/24 09:08
63F:嘘 breathair : 参考以色列骇伊朗核设施就好了,ㄧ植入後门,二发动 08/24 16:55
64F:→ breathair : 零日攻击。核设施是离网的。用社交工程骇进去就完事 08/24 16:55
65F:→ breathair : 了。如果一开始就有後门,就不用社交工程了,说起来 08/24 16:55
66F:→ breathair : 你也是半桶水多一滴 08/24 16:55
你这是连零桶水都没有
在离网设施 後门跟社交工程是要配合着用的
不然谁知道东西是卖去哪、要给谁装後门
而伊朗核设施是一开始就被锁定的目标
阿你是不是忘记
现在晶片要放追踪器就是要锁定
也就是说连锁定都还没锁定
连是谁买去都不知道
结果你还是要先靠後门去锁定对象
一样还是可以被离网反锁定
※ 编辑: wahaha99 (138.199.22.154 日本), 08/24/2025 18:51:23
67F:嘘 breathair : 後门就是只有自己知道故意留着可以攻击的点,用网路 08/24 19:53
68F:→ breathair : 或是USB只是攻击的路径。而社交工程讲的是骇客的手 08/24 19:53
69F:→ breathair : 法,这大ㄧ计算机概论的东西 08/24 19:53
所以你的水准就停留在计算机概论课本啊
伊朗的核设施没连网, Stuxnet 是怎麽决定发动攻击的?
接收你的脑电波吗?
当然是依照环境条件判断、加上定时器啊,
因为这是被锁定的目标, 好吗
我们讨论的AI晶片是否有後门, 就是一个相反的案例,
你要锁定谁? 还是你打算破坏所有不连网客户的系统?
※ 编辑: wahaha99 (138.199.22.154 日本), 08/24/2025 21:11:02
70F:嘘 breathair : 你只是在抬杠,很清楚的是,有没有後门跟能不能离网 08/24 21:16
71F:→ breathair : 执行是两回事,End 08/24 21:16
你这才叫抬杠, 还是最瞎扯的那种
有没有人会无差别攻击nvidia的AI晶片?
有可能, 但那个人绝对不是nvidia、美国政府
既然不会无差别攻击,
那你就要先锁定目标,
而不连网你就不能锁定目标(盗运晶片者),
这件矛盾你到现在就解释不了
只想吵架的是不是真的吃太饱太闲啊
※ 编辑: wahaha99 (138.199.22.154 日本), 08/24/2025 21:20:34
72F:→ breathair : 只要出厂时有後门,从一开始就知道这批货是出中国的 08/24 21:17
73F:→ breathair : ,这根本不用讨论 08/24 21:17
喔
所以你的意思是
H20 中国特供版
里面都放了timer
一年半载後就会坏掉、或是产生垃圾数据
也不用说是後门 直接说是次级品、不良品就好
喔, 那确实是有可能啦
所以证据在哪?
这是中国方面对晶片做decap逆向工程得出来的结论?
不然这种没发生过的事情是不是谁都可以随便讲讲?
74F:→ breathair : 你再硬杠下去,水就越来越多了,我说脑子 08/24 21:18
不要自曝其短
※ 编辑: wahaha99 (138.199.22.154 日本), 08/24/2025 21:32:48
75F:嘘 breathair : 我不是说H20有後门,我是说你拿可以离网执行当成没 08/24 21:35
76F:→ breathair : 有後门的证据是错误的,这其一 08/24 21:35
1. 离网执行不等於没後门
离网执行是可以让後门无效化
2. 你要拿Stuxnet当案例、说离网还是可以攻击
就说了那个要配合社交工程
重点是在社交工程, 好吗?
这次台积电泄密也是社交工程攻击啊?
你不知道社交工程如果突破一切都完了吗?
你的系统有没有漏洞、有没有连网根本是其次,
买通对方财务长、直接把公司掏空也是社交工程喔?
77F:→ breathair : 其二,如果真的有後门,NVDA怎麽可能分不清哪些卡是 08/24 21:35
78F:→ breathair : 出给中国的?怎麽可能会全世界的卡都中招?你这不是 08/24 21:35
所以不连网的设备要怎麽分嘛
说啊
79F:→ breathair : 小孩子游泳,脑子进水吗? 08/24 21:35
不要老是自曝其短
※ 编辑: wahaha99 (138.199.22.154 日本), 08/24/2025 22:02:25
80F:→ breathair : 我的天啊,NVDA出那张卡,不要说给中国,或台湾,出 08/24 22:14
81F:→ breathair : 给那个客户的,他怎麽会不知道? 08/24 22:14
他只会知道某张卡出给了台湾或中国
他不会知道某张卡去了哪 尤其是那张卡在离网环境下
到底要讲几次啊
82F:→ breathair : 再来,能离网执行不代表没有後门。我指的伊朗核设施 08/24 22:14
83F:→ breathair : 的例子,是利用设备的漏洞。故意留下可以被利用的漏 08/24 22:14
84F:→ breathair : 洞叫後门,就这样,例子推理都有了,你还可以杠,说 08/24 22:14
那是因为伊朗核设施被锁定了
然後利用 社交工程 去渗透、取得内部状态
最後得知是使用WinCC、西门子某些型号的PLC与那些离心机
才有办法在最後发动破坏
一切都要透过社交工程, 攻击是高度特定化的
现在卡都不知道是谁拿去,
请问是要对谁做社交工程? 对谁去渗透、取得内部状态?
还是说你就只是单纯的认为中国版都有定时故障timer?
那我上面就说过啦?
Nvidia还要保固的咧, 太快坏掉只会让自己赔死
85F:→ breathair : 明什麽? 08/24 22:14
说明你搞不清楚状况
※ 编辑: wahaha99 (138.199.22.154 日本), 08/24/2025 22:20:52
86F:嘘 breathair : 搞笑,怎麽可能不知道卡拿去哪里啦?XD 08/24 22:22
87F:→ breathair : 你以为H20跟卖显卡一样,去大卖场下订单吗?笑死XD 08/24 22:23
如果nvidia知道晶片、卡去哪了
那现在在吵要装追踪器 是在吵辛酸的喔
你这不只是搞笑
简直错乱了
※ 编辑: wahaha99 (138.199.22.154 日本), 08/24/2025 22:24:35
88F:→ breathair : 100%看序号就知道出给那个客户的好不好,有点常识可 08/24 22:24
89F:→ breathair : 以吗? 08/24 22:24
我都不知道nvidia有权力大到
可以在中国冲入别人公司机房
检查晶片序号了
老黄这不是刀客
是当地球大皇帝了吧
※ 编辑: wahaha99 (138.199.22.154 日本), 08/24/2025 22:25:38
90F:→ breathair : 谁说破坏只能先在设timer啦!只要有後门,日後弄个 08/24 22:25
91F:→ breathair : 更新补包都可以设timer 08/24 22:25
所以你还是没解释
一个离线安装的更新补包
要如何知道这张卡是在中国 要设timer
你说看序号、这张卡是合法卖给中国的
那设timer要干嘛啦
nvidia要保固的耶
※ 编辑: wahaha99 (138.199.22.154 日本), 08/24/2025 22:27:02
92F:→ breathair : 因为卖给A,A会出给C,未来只要清查A手中的卡,其它 08/24 22:27
93F:→ breathair : ㄧ律锁不就好了?笨方法都一堆了,真要执行,一堆聪 08/24 22:27
94F:→ breathair : 明万倍的方法,分分钟的事 08/24 22:27
所以nvidia有权去清查A的卡?
A如果是经销商, 那大概是可以啦, 但C拿去哪他也不会知道啊
A如果是end user, 所以原来你买了nvidia的5090, 老黄就能去拜访你了呢
拜托说话经过大脑一下好嘛
※ 编辑: wahaha99 (138.199.22.154 日本), 08/24/2025 22:30:37
95F:→ breathair : 不给清查就全部封啊,美国真的要制裁,还有分有没有 08/24 22:33
96F:→ breathair : 权力喔?你会不会太天真? 08/24 22:33
喔是喔 快去电台讲给全世界听
反正你封下去卡坏掉是nvidia要赔
然後第一个不给清查的叫能源部
笑死
※ 编辑: wahaha99 (138.199.22.154 日本), 08/24/2025 22:35:53
97F:→ breathair : H20这种东西最好出给谁NVDA不知道啦,你真的以为是 08/24 22:35
98F:→ breathair : 在买显卡喔?XD 08/24 22:35
不要跳针好不好
就说了如果nvidia知道把卡送去哪了
现在要装追踪器就是讲辛酸的了
怎麽老是跳针呢
※ 编辑: wahaha99 (138.199.22.154 日本), 08/24/2025 22:39:13
99F:→ breathair : 你又在偷换概念了,能离网执行不代表没有後门,这是 08/24 22:37
100F:→ breathair : 其一。 08/24 22:37
你才在偷换概念
我说的是能离网执行代表後门不能危害
你却硬要加上社交工程後说可以
然後还要把我没说过的话扣上来
101F:→ breathair : 真有後门能不能分的清要制裁的对象?能 08/24 22:37
不能
除非连网
※ 编辑: wahaha99 (138.199.22.154 日本), 08/24/2025 22:40:28
102F:推 win8719 : 问一个问题不给清查可以全部封的话~那现在美国议员 08/24 22:39
103F:→ win8719 : 在讨论要装GPS干嘛 08/24 22:39
104F:→ win8719 : 然後现在讨论的是有後门的情况没联网不是没用吗 08/24 22:40
105F:→ breathair : GPS省力轻松啊,问题是,不装真的一点办法没有? 08/24 22:40
没有
106F:→ win8719 : 还真的没有 08/24 22:40
※ 编辑: wahaha99 (138.199.22.154 日本), 08/24/2025 22:41:21
107F:→ win8719 : 因为NV不只卖给一个国家 08/24 22:40
108F:→ breathair : 有後门,离网执行,也阻挡不了零日攻击啊,就想伊朗 08/24 22:41
109F:→ breathair : 的核设施被以色列利用漏洞跨国气隙,零日攻击 08/24 22:41
你还在跳针
攻击伊朗核设施可以奏效
是要锁定他用的PLC型号、离心机型号
还要找到管理上的弱点、让恶意程式可以渗透
而这一切都是针对性的社交工程
也就是说 "我知道我要攻击的是伊朗核设施"
而且 "为此制定行动方针" 、 "与相关人员建立关系"
这跟零日不零日漏洞反而关系不大
当然 有零日漏洞可以更省事、成功率更高就是
110F:推 win8719 : 从上面讨论下来你要先确定你目标在那里 08/24 22:43
111F:→ breathair : NV给哪些客户,哪些卡,他怎麽可能自己销售没有纪录 08/24 22:43
112F:→ breathair : ?真的要搞清查封锁,锁错了再来解封也不是不行。如 08/24 22:43
113F:→ breathair : 果真的有後门,要制裁,方法多的是 08/24 22:43
所以说那个方法是什麽
不要老是一句 "一定有办法"
当然你说未来卖的产品都要有EULA
NV要可以去检查
OK 这也是一条路没错
只要大家看到後还愿意买他的产品
但现在没有就是没有
114F:→ win8719 : 然後再来你要先收买里面内部人员 08/24 22:43
115F:→ win8719 : 你的销售纪录只有代理商~代理商没办法纪录到最终 08/24 22:44
116F:→ win8719 : 买家 08/24 22:44
117F:→ win8719 : 不然不会有这样多黑市产品 08/24 22:44
※ 编辑: wahaha99 (138.199.22.154 日本), 08/24/2025 22:47:43
118F:→ win8719 : 然後後门通常再说网路远程攻击 08/24 22:46
119F:→ breathair : 所以笨方法就是找不到终端全锁,要解封ㄧ律上网解行 08/24 22:46
120F:→ breathair : 不行?笨方法一堆,聪明方法只会更多 08/24 22:46
你是不是做空nvidia还开高杠杆啊
EULA没有的东西这样干你想让他赔死嘛
121F:→ win8719 : 要做社交工程的话~有没有後门根本不是重点了 08/24 22:46
122F:→ win8719 : 一律上网解NV要代罪全世界? 08/24 22:46
123F:→ breathair : 我说的就是,能离网执行不代表没有後门,就这麽简单 08/24 22:47
124F:→ win8719 : 然後上网解的时候再用VPN之类方式解你如何追到最後 08/24 22:47
125F:→ win8719 : 怎追 08/24 22:47
※ 编辑: wahaha99 (138.199.22.154 日本), 08/24/2025 22:48:29
126F:→ win8719 : 现在讲的是~後门这种东西没有连网没有用 08/24 22:48
127F:→ breathair : 有後门一样要社交工程破气隙啊,但是没有後门,没有 08/24 22:48
128F:→ breathair : 漏洞你破气隙也没用啊 08/24 22:48
笑死
我说了你社交工程做得好
买通财务长掏空公司都可以了
只是这一般不属於资安领域
但道理是一样的
气隙是什麽可以吃嘛
129F:→ win8719 : 不是跟你讨论更新会不会有後门 08/24 22:48
130F:→ win8719 : 然後你说的社交工程有没有後门其实关系不大了 08/24 22:48
※ 编辑: wahaha99 (138.199.22.154 日本), 08/24/2025 22:50:01
131F:→ breathair : 上网解怎麽可能只看ip 解?搞这麽大的杀伤力,看ip 08/24 22:49
132F:→ breathair : 解锁? 08/24 22:49
133F:→ win8719 : 所以你上网解不看IP的话要如何确定最终位置? 08/24 22:49
134F:→ breathair : 有後门跟社交工程两马子事欸,有後门我一个补丁藏攻 08/24 22:51
135F:→ breathair : 击根本不用社交工程,你不装补丁我才需要其他的路径 08/24 22:51
136F:→ breathair : 进去 08/24 22:51
所以啊
你就是把後门装到所有的系统上
问题就回到了 你要如何引爆嘛
一个不连网的系统装了後门
要怎样知道他是在不该出现的地方然後决定自爆?
※ 编辑: wahaha99 (138.199.22.154 日本), 08/24/2025 22:52:10
137F:→ win8719 : 断网的时候你不用社交工程怎攻击? 08/24 22:51
138F:→ win8719 : 还是你要搞得全世界大当机?全世界同一天一起当 08/24 22:52
139F:推 breathair : 只要有留後门,断网你还有USB处理,没後门就没步了 08/24 22:55
140F:→ breathair : 。问题就在於,真的能离网执行就等同於一定没有後门 08/24 22:55
141F:→ breathair : 吗? 08/24 22:55
说了一百遍了
1. 离网执行不等於没後门
2. 离网执行等於後门没法作用
3. 离网执行又要後门作用, 要靠社交工程,
但社交工程是王炸, 後门什麽的都只是其次
中文没这麽难吧
※ 编辑: wahaha99 (138.199.22.154 日本), 08/24/2025 22:57:24
142F:推 win8719 : 问题在於没有人跟你说更新党一定没有後门 08/24 22:56
143F:→ win8719 : 是在跟你说有後门状况下~断网这个後门是没用的 08/24 22:56
144F:→ breathair : 如果真的有後门,方法多的是,能离网执行只是让攻击 08/24 22:56
145F:→ breathair : 变的困难 不代表一定没有留一手 08/24 22:56
146F:→ win8719 : 你方法多的是?就社交工程阿 08/24 22:57
147F:→ win8719 : 社交工程的话有没有後门是不重要的 08/24 22:57
148F:→ win8719 : 後门通常是再说远端 08/24 22:57
149F:→ breathair : 断网後门不能留给USB port 吗? 08/24 22:57
150F:→ win8719 : 你用社交工程不用後门也可以搞破坏 08/24 22:58
151F:→ win8719 : 社交工程了後门就不是重点了 08/24 22:58
152F:→ breathair : 社交工程防了密码外泄,放不了补丁更新的後门啊 08/24 22:58
153F:→ win8719 : 後门再说远程好吗 08/24 22:58
154F:→ win8719 : 你都要破坏了直接破坏内部资料就好 08/24 22:59
155F:→ win8719 : 需要後门干嘛 08/24 22:59
156F:→ win8719 : ... 08/24 22:59
157F:→ breathair : 离网补丁更新,也不需要社交工程啊 08/24 22:59
..... 所以你 breathair 去插那个 USB 吗?
还是现场的警卫都因为你送了大家一人一张 5090 所以决定让你进去?
是说, 送 5090 这是社交工程喔
我今天在这给你上课, 在外面要收个几千的
你真的要感谢我
158F:→ win8719 : 台积电最近也告诉你了社交工程有没有後门没差了 08/24 22:59
※ 编辑: wahaha99 (138.199.22.154 日本), 08/24/2025 23:00:22
159F:→ win8719 : 你离网更新放东西进去破坏是要同一时间破坏全世界 08/24 23:00
160F:→ breathair : 对,社交工程的确等於植入後门了,一开始有没有不重 08/24 23:01
161F:→ breathair : 要。但是透过离线更新,不就不需要社交工程了,总是 08/24 23:01
162F:→ breathair : 方便一步 08/24 23:01
方便哪一步啦?
现在就是离线更新、装上後门後
还是不知道那是不是一张被卖去中国的卡啊
重点是你要知道那张卡在哪里啊
你真的打算在没有EULA的情况下锁住所有人的卡吗
你是开了20倍杠杆在放空NV吗
※ 编辑: wahaha99 (138.199.22.154 日本), 08/24/2025 23:02:38
163F:→ win8719 : 社交工程跟後门两个不一样的东西好吗 08/24 23:01
164F:→ breathair : 如果破坏是可以针对序列号的,就不会全部锁住啊,要 08/24 23:02
165F:→ breathair : 解锁也可以有很多方法,最严格的实地稽查也可以啊 08/24 23:02
不是序列号! 重点是那张卡在哪!
你只能知道序列号有屁用喔?
至於实地稽查
不要说屁话了
你告诉我哪间公司跟政府机关允许NV干这件事、NV有没有人力干这件事
再来谈好吗
166F:→ win8719 : 但是他就无法针对阿 08/24 23:03
167F:→ win8719 : 因为你无法确认他最终在那里阿 08/24 23:03
※ 编辑: wahaha99 (138.199.22.154 日本), 08/24/2025 23:04:59
168F:→ breathair : 我不是放空NVDA,我是说,要用离网执行来当成没有後 08/24 23:04
169F:→ breathair : 门的证据太薄弱了。即使离网,上了补丁也是中奖,除 08/24 23:04
170F:→ breathair : 非从头到尾不打算更新了 08/24 23:04
你还是先说说
NV到底要怎样知道那张卡在不在中国境内
至於实地稽查
不要闹了
那种科幻小说的东西不要拿出来讲
※ 编辑: wahaha99 (138.199.22.154 日本), 08/24/2025 23:06:07
171F:推 win8719 : 没人说离网执行没有後门 08/24 23:06
172F:→ win8719 : 是说离网执行後门没用 08/24 23:06
173F:→ breathair : 利用清查客户名单,笨了点,但只要几个方法加在一起 08/24 23:06
174F:→ breathair : ,比如,没有上网纪录的幽灵卡 08/24 23:06
没有上网纪录=可以BAN的卡?
所以一开始就是离网作业的卡都可以BAN? 你想NV被告死喔?
另外, 在合法区域内连过网再送去中国可不可以?
175F:→ win8719 : 离网了如何上网茶 08/24 23:06
※ 编辑: wahaha99 (138.199.22.154 日本), 08/24/2025 23:08:28
176F:→ win8719 : 二手转卖你何来的客户清单 08/24 23:06
177F:→ win8719 : 都没有上网纪录了你如何确定他在那个地方 08/24 23:07
178F:→ win8719 : 我先在澳洲上网有纪录了转卖去中国然後离网 08/24 23:07
179F:→ win8719 : 请问你怎茶? 08/24 23:07
180F:→ breathair : 离网了,没有ip位置纪录的幽灵卡,在更新补丁中设定 08/24 23:08
181F:→ breathair : 攻击,不就解了?除非你真的打死不更新 08/24 23:08
是解了
然後nvidia被告到脱裤 整个股票都解了呢
182F:→ win8719 : 你就无差别全世界攻击阿 08/24 23:09
183F:→ win8719 : 你觉得有可能吗 08/24 23:09
184F:→ win8719 : 攻击全世界跟全世界开战 08/24 23:09
※ 编辑: wahaha99 (138.199.22.154 日本), 08/24/2025 23:10:14
185F:→ win8719 : 然後我先在日本 澳洲给他个上网纪录或VPN跳一下 08/24 23:10
186F:→ win8719 : 你怎攻击? 08/24 23:10
187F:→ breathair : 如果是美国要制裁就不ㄧ样喽,先预告了,你不上网被 08/24 23:12
188F:→ breathair : 锁,被锁就来排队解吧 08/24 23:12
不要再幻想了
这种完全打破基本商业逻辑的事情
干下去第一次就没第二次了
还是说你不是放空NV
你是做多AMD
※ 编辑: wahaha99 (138.199.22.154 日本), 08/24/2025 23:13:58
189F:推 win8719 : 忘了说美国真的非无法律的 08/24 23:13
190F:推 win8719 : 结果说到最後就是觉得美国没有司法牵制了直接强硬做 08/24 23:16
191F:→ win8719 : 这还需要後门吗 08/24 23:16
192F:→ breathair : 他有法律,民意比法律大,尤其不涉及国内的民主自由 08/24 23:16
193F:→ breathair : ,对国外想怎样就怎样不是? 08/24 23:16
美国政府真的干下去
明天全球企业都直接转向找第二替代了
如果AMD也干下去
那就是把全球市场拱手送人了
AI晶片可能会Delay个三五年
但三五年後晶片没美国的事了
194F:→ breathair : 我还是强调,能离网执行不代表後门,有後门也不代表 08/24 23:16
195F:→ breathair : 执行不了,能执行只代表美国真的觉得自己有权力这麽 08/24 23:16
196F:→ breathair : 干! 08/24 23:16
不要再跳针了
这里都讲到馊了
197F:→ breathair : 让你装GPS只是怕滥杀无辜,真装不了不代表没有极端 08/24 23:16
198F:→ breathair : 手段 08/24 23:16
你乾脆说以後AI晶片都要美军押运、强制安装24H监控好了
反正可以无限上纲嘛
199F:→ win8719 : 他是法治国家阿 08/24 23:17
200F:→ win8719 : 民意不会比法律大的 08/24 23:17
※ 编辑: wahaha99 (138.199.22.154 日本), 08/24/2025 23:20:27
201F:→ win8719 : 连川普都要跟跑法院玩了 08/24 23:17
202F:→ win8719 : 还用民意比法律大 08/24 23:17
203F:→ win8719 : 然後你涉及到NV的商业了也就是国内经济了 08/24 23:18
204F:→ breathair : 我也同意NV应该没装後门,但是我还是觉得用能离网执 08/24 23:22
205F:→ breathair : 行来推测没有後门,不合适。如果讨论的是,後门对离 08/24 23:22
206F:→ breathair : 网的影响,我只能说离网补丁大大降低了对离网设备的 08/24 23:22
207F:→ breathair : 攻击难度,剩下就是离现实很远很远的想像了 08/24 23:22
208F:→ breathair : 就酱,应该就共识了,感谢二位大大,收益匪浅 08/24 23:22
不客气
不过不要随便说我跟你有啥共识XDDD
我觉得以後有AI晶片的装置都要美军押运
并且限制在航母舰队打击范围内部属
如果监控超过30分钟没有画面
战机直接从航母起飞进行定点摧毁
你认同的话大概我们有点共识 XD
※ 编辑: wahaha99 (138.199.22.154 日本), 08/24/2025 23:28:45
209F:→ breathair : 怎麽没有共识,能离线执行不代表没有後门,你不同意 08/24 23:30
210F:→ breathair : 吗? 08/24 23:30
211F:→ breathair : 我杠你杠这麽久就是在杠你这句w不上车的东西,你自 08/24 23:32
212F:→ breathair : 己往回卷好吗 08/24 23:32
我就是不知道你在杠啥
我还真没说过这种话 "能离线执行代表没有後门"
我只说过离线环境代表後门不会有作用 而且还是在下一篇
只是没有补充说明除非遇到社交工程
(我觉得没必要说明 因为社交工程本来就是最终王牌)
※ 编辑: wahaha99 (138.199.22.154 日本), 08/24/2025 23:41:20