📋 PTT 文章瀏覽
作者wahaha99 (我討厭人類)
標題Re: [新聞] 緊咬輝達 陸揭美晶片安裝後門招數
時間Sun Aug 24 00:31:29 2025
原文PTT 原始連結 ↗
※ 引述《wangrg (孤身不寂寞)》之銘言: : : 輝達(NVIDIA)公司沒必要浪費更多錢搞後門, : ^^^^^^^^^^^^^^^^^^^^^^^^^^^ : 這個心得蠻能當笑話看的 : https://reurl.cc/VWWnqy : 獨家:消息人士稱,美國在人工智能芯片出貨中嵌入跟踪器,以抓住對中國的轉移 : https://reurl.cc/7VVYLD : 美國參議員提出法案,要求在人工智慧晶片上進行位置追蹤,以限制中國的進入 : 以上兩則新聞,都源自『路透社』,也不算太過於野雞的媒體 : 結論: : 引用某大能的推文:論搞後門這種事情,在美國面前,中國還是個小弟弟,坐小孩那桌 : 再補充個無聊的事情 : https://reurl.cc/ekkQoL : 搭載流行高通芯片的智能手機秘密與美國芯片製造商共享私人信息 別扯淡了, 談談實務上*現有*AI晶片要怎樣放入跟蹤器? 跟蹤器要至少能做到三件事: 1. 知道我是誰, 即回報我這顆晶片型號為何, 序號為何 2. 知道我在哪 3. 回報上述資訊 1很自然的, 晶片有型號有序號都不是問題 2就開始是大問題了, 畢竟晶片是安裝在介面卡上, 介面卡又放在金屬機箱內, 機器放在金屬機架上、機房內, 甚至連根天線也沒有, 是收不到任何定位信號的 唯一的可能性是與3結合, 利用IP做大略的地理定位, 當然對於晶片追查來說, 這可能算是夠用 3要怎麼回報資訊, 同上, 這東西既然沒有安裝天線, 也不可能主動發射無線訊息出來; 那就是透過網路, 你卡片插在什麼機器上, 就透過該機器的網路回報; 只要該環境有一些最基本的網路管理設備, 都會被知道有哪些非預期的流量, 馬上就會被揪出來 更遑論如果是封閉網路環境, 連傳都不用傳 用VPN技術也能夠輕易地掩蓋過去 簡單來說, 在晶片上放入追蹤器, 從技術上來說能做的就很有限, 而且很容易被發現、阻攔。 唯一能做的是像Airtag那樣, 把RFID一起包裝, 但破解方式也很簡單, 把包裝全換掉就好 我看到美國新聞寫說, NV會在AI晶片內放這種東西, 就覺得不知道是想唬爛誰, 是想騙掮客, 還是想安撫川寶 只能說, 科幻電影少看點 update: *現有* 晶片 未來可能真的硬做進去, 有timer要密碼解鎖的(或什麼的) 或真的硬要的話 那些AI晶片要把一套4G/5G PHY做進去 再燒一組可以漫遊的esim進去 運算卡上要 Layout 極強效的適型天線進去 還要不被發現 這樣可以在某些小機率場合 連上網路啦 但這個成本..... 要先跟高通或聯發科或蘋果買PHY授權.... -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 138.199.22.154 (日本) ※ 文章網址: https://webptt.cc/bbs/Stock/M.1755966691.A.787.html ※ 編輯: wahaha99 (138.199.22.154 日本), 08/24/2025 00:38:41
用ping定位 ICMP封包過濾一下就好 強制規定要開 遇到網路尖峰塞車就會誤差的東西 強制規定要連網的東西 你看誰敢用 ※ 編輯: wahaha99 (138.199.22.154 日本), 08/24/2025 00:46:06 我是這麼說的啊 不過連你家那廉價網路分享器都能看到有哪些連線活動 你覺得AI訓練機房沒有這種網管設備嗎 ※ 編輯: wahaha99 (138.199.22.154 日本), 08/24/2025 00:47:04 我看不出來傳些啥 但看的到目標IP的喔 我用來跑訓練AI的設備 要連什麼目標我自己還不知道、不能設限嗎 ※ 編輯: wahaha99 (138.199.22.154 日本), 08/24/2025 00:49:29 我要更新也知道我在連誰啊 多的企業內的伺服器是不連網的 或是要通過層層防火牆與VPN管制 能連那些IP都是受限的 不知道嗎 就連Windows都有企業更新部署策略了 何況用Linux的 唉 半桶水真的特別響 ※ 編輯: wahaha99 (138.199.22.154 日本), 08/24/2025 00:53:16 那就不要允許傳給nvidia啊, nvidia有在EULA上說沒事要傳一傳才給你用嗎? 所以台積電、各國軍隊用Windows的電腦、 讓他天天傳資料給微軟喔? 如果nv的server可能還有這種EULA, 你拿H100插在自己的機器上, 我不連網你是能拿我怎樣啦 ※ 編輯: wahaha99 (138.199.22.154 日本), 08/24/2025 00:56:28 哈哈哈哈哈哈哈哈哈 繼續扯吧你 ※ 編輯: wahaha99 (138.199.22.154 日本), 08/24/2025 00:57:33 去了解下 WSUS(Windows Server Update Services) Enterprise Update Deployment Policy 再來嘴好嗎 NV什麼都有賣 不是只有賣整套 好嗎 ※ 編輯: wahaha99 (138.199.22.154 日本), 08/24/2025 01:01:35 ※ 編輯: wahaha99 (138.199.22.154 日本), 08/24/2025 01:03:12 這問題太好笑了 你講的是手機, 不連網很難用、使用者不在乎 不是訓練AI用的集群伺服器, 好嗎 繼續扯吧你 ※ 編輯: wahaha99 (138.199.22.154 日本), 08/24/2025 01:06:34 AI訓練真的不需要連網, 只要事先準備好要訓練的資料 如果是提供服務, 就算要連網, 也只要有Frontend就好了 所有的需求都透過Frontend AI叢集甚至連不到真實IP 這些都是企業網路安全的基本 真的不要再秀下限了 ※ 編輯: wahaha99 (138.199.22.154 日本), 08/24/2025 01:08:57 Charles 抓包工具? 那應該是用來抓包後門的吧, 你是在噓我嗎 ※ 編輯: wahaha99 (138.199.22.154 日本), 08/24/2025 01:10:03 哈哈哈, 我已經給了這麼多關鍵字 說明了企業與政府的關鍵伺服器不一定要連網、或是間接連網的使用例 結果你要我找不連網的證據? 是你要先找一定要連網的證據啊 ※ 編輯: wahaha99 (138.199.22.154 日本), 08/24/2025 01:12:57 喔 嗯嗯 好 是 對 ※ 編輯: wahaha99 (138.199.22.154 日本), 08/24/2025 01:14:18 ※ 編輯: wahaha99 (138.199.22.154 日本), 08/24/2025 01:32:55 ※ 編輯: wahaha99 (138.199.22.154 日本), 08/24/2025 02:01:22 你這是連零桶水都沒有 在離網設施 後門跟社交工程是要配合著用的 不然誰知道東西是賣去哪、要給誰裝後門 而伊朗核設施是一開始就被鎖定的目標 阿你是不是忘記 現在晶片要放追蹤器就是要鎖定 也就是說連鎖定都還沒鎖定 連是誰買去都不知道 結果你還是要先靠後門去鎖定對象 一樣還是可以被離網反鎖定 ※ 編輯: wahaha99 (138.199.22.154 日本), 08/24/2025 18:51:23 所以你的水準就停留在計算機概論課本啊 伊朗的核設施沒連網, Stuxnet 是怎麼決定發動攻擊的? 接收你的腦電波嗎? 當然是依照環境條件判斷、加上定時器啊, 因為這是被鎖定的目標, 好嗎 我們討論的AI晶片是否有後門, 就是一個相反的案例, 你要鎖定誰? 還是你打算破壞所有不連網客戶的系統? ※ 編輯: wahaha99 (138.199.22.154 日本), 08/24/2025 21:11:02 你這才叫抬槓, 還是最瞎扯的那種 有沒有人會無差別攻擊nvidia的AI晶片? 有可能, 但那個人絕對不是nvidia、美國政府 既然不會無差別攻擊, 那你就要先鎖定目標, 而不連網你就不能鎖定目標(盜運晶片者), 這件矛盾你到現在就解釋不了 只想吵架的是不是真的吃太飽太閒啊 ※ 編輯: wahaha99 (138.199.22.154 日本), 08/24/2025 21:20:34 喔 所以你的意思是 H20 中國特供版 裡面都放了timer 一年半載後就會壞掉、或是產生垃圾數據 也不用說是後門 直接說是次級品、不良品就好 喔, 那確實是有可能啦 所以證據在哪? 這是中國方面對晶片做decap逆向工程得出來的結論? 不然這種沒發生過的事情是不是誰都可以隨便講講? 不要自曝其短 ※ 編輯: wahaha99 (138.199.22.154 日本), 08/24/2025 21:32:48 1. 離網執行不等於沒後門 離網執行是可以讓後門無效化 2. 你要拿Stuxnet當案例、說離網還是可以攻擊 就說了那個要配合社交工程 重點是在社交工程, 好嗎? 這次台積電洩密也是社交工程攻擊啊? 你不知道社交工程如果突破一切都完了嗎? 你的系統有沒有漏洞、有沒有連網根本是其次, 買通對方財務長、直接把公司掏空也是社交工程喔? 所以不連網的設備要怎麼分嘛 說啊 不要老是自曝其短 ※ 編輯: wahaha99 (138.199.22.154 日本), 08/24/2025 22:02:25 他只會知道某張卡出給了台灣或中國 他不會知道某張卡去了哪 尤其是那張卡在離網環境下 到底要講幾次啊 那是因為伊朗核設施被鎖定了 然後利用 社交工程 去滲透、取得內部狀態 最後得知是使用WinCC、西門子某些型號的PLC與那些離心機 才有辦法在最後發動破壞 一切都要透過社交工程, 攻擊是高度特定化的 現在卡都不知道是誰拿去, 請問是要對誰做社交工程? 對誰去滲透、取得內部狀態? 還是說你就只是單純的認為中國版都有定時故障timer? 那我上面就說過啦? Nvidia還要保固的咧, 太快壞掉只會讓自己賠死 說明你搞不清楚狀況 ※ 編輯: wahaha99 (138.199.22.154 日本), 08/24/2025 22:20:52 如果nvidia知道晶片、卡去哪了 那現在在吵要裝追蹤器 是在吵辛酸的喔 你這不只是搞笑 簡直錯亂了 ※ 編輯: wahaha99 (138.199.22.154 日本), 08/24/2025 22:24:35 我都不知道nvidia有權力大到 可以在中國衝入別人公司機房 檢查晶片序號了 老黃這不是刀客 是當地球大皇帝了吧 ※ 編輯: wahaha99 (138.199.22.154 日本), 08/24/2025 22:25:38 所以你還是沒解釋 一個離線安裝的更新補包 要如何知道這張卡是在中國 要設timer 你說看序號、這張卡是合法賣給中國的 那設timer要幹嘛啦 nvidia要保固的耶 ※ 編輯: wahaha99 (138.199.22.154 日本), 08/24/2025 22:27:02 所以nvidia有權去清查A的卡? A如果是經銷商, 那大概是可以啦, 但C拿去哪他也不會知道啊 A如果是end user, 所以原來你買了nvidia的5090, 老黃就能去拜訪你了呢 拜託說話經過大腦一下好嘛 ※ 編輯: wahaha99 (138.199.22.154 日本), 08/24/2025 22:30:37 喔是喔 快去電台講給全世界聽 反正你封下去卡壞掉是nvidia要賠 然後第一個不給清查的叫能源部 笑死 ※ 編輯: wahaha99 (138.199.22.154 日本), 08/24/2025 22:35:53 不要跳針好不好 就說了如果nvidia知道把卡送去哪了 現在要裝追蹤器就是講辛酸的了 怎麼老是跳針呢 ※ 編輯: wahaha99 (138.199.22.154 日本), 08/24/2025 22:39:13 你才在偷換概念 我說的是能離網執行代表後門不能危害 你卻硬要加上社交工程後說可以 然後還要把我沒說過的話扣上來 不能 除非連網 ※ 編輯: wahaha99 (138.199.22.154 日本), 08/24/2025 22:40:28 沒有 ※ 編輯: wahaha99 (138.199.22.154 日本), 08/24/2025 22:41:21 你還在跳針 攻擊伊朗核設施可以奏效 是要鎖定他用的PLC型號、離心機型號 還要找到管理上的弱點、讓惡意程式可以滲透 而這一切都是針對性的社交工程 也就是說 "我知道我要攻擊的是伊朗核設施" 而且 "為此制定行動方針" 、 "與相關人員建立關係" 這跟零日不零日漏洞反而關係不大 當然 有零日漏洞可以更省事、成功率更高就是 所以說那個方法是什麼 不要老是一句 "一定有辦法" 當然你說未來賣的產品都要有EULA NV要可以去檢查 OK 這也是一條路沒錯 只要大家看到後還願意買他的產品 但現在沒有就是沒有 ※ 編輯: wahaha99 (138.199.22.154 日本), 08/24/2025 22:47:43 你是不是做空nvidia還開高槓桿啊 EULA沒有的東西這樣幹你想讓他賠死嘛 ※ 編輯: wahaha99 (138.199.22.154 日本), 08/24/2025 22:48:29 笑死 我說了你社交工程做得好 買通財務長掏空公司都可以了 只是這一般不屬於資安領域 但道理是一樣的 氣隙是什麼可以吃嘛 ※ 編輯: wahaha99 (138.199.22.154 日本), 08/24/2025 22:50:01 所以啊 你就是把後門裝到所有的系統上 問題就回到了 你要如何引爆嘛 一個不連網的系統裝了後門 要怎樣知道他是在不該出現的地方然後決定自爆? ※ 編輯: wahaha99 (138.199.22.154 日本), 08/24/2025 22:52:10 說了一百遍了 1. 離網執行不等於沒後門 2. 離網執行等於後門沒法作用 3. 離網執行又要後門作用, 要靠社交工程, 但社交工程是王炸, 後門什麼的都只是其次 中文沒這麼難吧 ※ 編輯: wahaha99 (138.199.22.154 日本), 08/24/2025 22:57:24 ..... 所以你 breathair 去插那個 USB 嗎? 還是現場的警衛都因為你送了大家一人一張 5090 所以決定讓你進去? 是說, 送 5090 這是社交工程喔 我今天在這給你上課, 在外面要收個幾千的 你真的要感謝我 ※ 編輯: wahaha99 (138.199.22.154 日本), 08/24/2025 23:00:22 方便哪一步啦? 現在就是離線更新、裝上後門後 還是不知道那是不是一張被賣去中國的卡啊 重點是你要知道那張卡在哪裡啊 你真的打算在沒有EULA的情況下鎖住所有人的卡嗎 你是開了20倍槓桿在放空NV嗎 ※ 編輯: wahaha99 (138.199.22.154 日本), 08/24/2025 23:02:38 不是序列號! 重點是那張卡在哪! 你只能知道序列號有屁用喔? 至於實地稽查 不要說屁話了 你告訴我哪間公司跟政府機關允許NV幹這件事、NV有沒有人力幹這件事 再來談好嗎 ※ 編輯: wahaha99 (138.199.22.154 日本), 08/24/2025 23:04:59 你還是先說說 NV到底要怎樣知道那張卡在不在中國境內 至於實地稽查 不要鬧了 那種科幻小說的東西不要拿出來講 ※ 編輯: wahaha99 (138.199.22.154 日本), 08/24/2025 23:06:07 沒有上網紀錄=可以BAN的卡? 所以一開始就是離網作業的卡都可以BAN? 你想NV被告死喔? 另外, 在合法區域內連過網再送去中國可不可以? ※ 編輯: wahaha99 (138.199.22.154 日本), 08/24/2025 23:08:28 是解了 然後nvidia被告到脫褲 整個股票都解了呢 ※ 編輯: wahaha99 (138.199.22.154 日本), 08/24/2025 23:10:14 不要再幻想了 這種完全打破基本商業邏輯的事情 幹下去第一次就沒第二次了 還是說你不是放空NV 你是做多AMD ※ 編輯: wahaha99 (138.199.22.154 日本), 08/24/2025 23:13:58 美國政府真的幹下去 明天全球企業都直接轉向找第二替代了 如果AMD也幹下去 那就是把全球市場拱手送人了 AI晶片可能會Delay個三五年 但三五年後晶片沒美國的事了 不要再跳針了 這裡都講到餿了 你乾脆說以後AI晶片都要美軍押運、強制安裝24H監控好了 反正可以無限上綱嘛 ※ 編輯: wahaha99 (138.199.22.154 日本), 08/24/2025 23:20:27 不客氣 不過不要隨便說我跟你有啥共識XDDD 我覺得以後有AI晶片的裝置都要美軍押運 並且限制在航母艦隊打擊範圍內部屬 如果監控超過30分鐘沒有畫面 戰機直接從航母起飛進行定點摧毀 你認同的話大概我們有點共識 XD ※ 編輯: wahaha99 (138.199.22.154 日本), 08/24/2025 23:28:45 我就是不知道你在槓啥 我還真沒說過這種話 "能離線執行代表沒有後門" 我只說過離線環境代表後門不會有作用 而且還是在下一篇 只是沒有補充說明除非遇到社交工程 (我覺得沒必要說明 因為社交工程本來就是最終王牌) ※ 編輯: wahaha99 (138.199.22.154 日本), 08/24/2025 23:41:20

推文 (212)

s213092921 https://youtu.be/-d8YqS6w7Os 08/24 00:41
Shepherd1987 這種新聞TA就不是跟晶片相關的, 可憐哪 08/24 00:42
afacebook 連網路就可以了啦,幹嘛要天線 08/24 00:44
afacebook 隨便傳加密亂碼,最好是你還能看出異常.. 08/24 00:47
afacebook 跟網管沒什麼關係啊,除非你永遠不更新軟體 08/24 00:48
keyofdejavu 沒事看到莫名奇妙的東西從莫名奇妙的地方傳出來 08/24 00:48
keyofdejavu 最好是抓不到 08/24 00:48
afacebook 伺服器永遠不連網 08/24 00:48
keyofdejavu 是不會直接封起來嗎,唯一的可能是無線,但每個晶片 08/24 00:49
keyofdejavu 都要可以無線連上 08/24 00:49
keyofdejavu 那你就抓到了啊,就有證據了,不是整天在謠傳 08/24 00:49
keyofdejavu 多讀點書 08/24 00:49
afacebook 你只會知道,有資料傳給nvidia,至於傳的是什麼, 08/24 00:50
afacebook 你不可能知道 08/24 00:50
keyofdejavu 資料就是不該傳給nvidia,你在說啥 08/24 00:51
afacebook 什麼鬼東西,nvdia他做的伺服器,傳資料給nvidia是 08/24 00:51
afacebook 很正常的行為好嗎.. 08/24 00:51
keyofdejavu 抓到就直接是證據了 08/24 00:51
keyofdejavu nvidia的晶片,誰跟你說用這晶片就要傳資料給nvidia 08/24 00:52
keyofdejavu 那你手上的intel cpu斷網也不能用好了 08/24 00:52
afacebook 你電腦也天天在傳資料給微軟,你要不要去把微軟也 08/24 00:52
afacebook 抓起來.. 08/24 00:52
keyofdejavu 系統跟晶片不一樣的東西,別幻想了 08/24 00:53
lovez04wj06 除非你不用他的驅動,不然還是有可能傳回去的。 08/24 00:54
afacebook 反正不可能nvidia做的伺服器完全不回傳資料給nvidi 08/24 00:54
afacebook a,這只是你根本沒有一點基本概念的胡說八道.. 08/24 00:54
afacebook 沒必要講這個,這根本常識問題,就一定會傳資料.. 08/24 00:55
afacebook 不可能完全不傳 08/24 00:55
cityport 鳥食吃太多的人容易產生幻想 08/24 00:58
afacebook 你軟體更新的時候就要連網了 08/24 00:58
afacebook 然後,人家是一整個機櫃在賣的,他是一整個服務的. 08/24 00:59
afacebook ..根你買一張不同 08/24 00:59
cityport 有沒有回傳是一番兩瞪眼的事,要抓簡直太容易 08/24 01:00
qwe78971 這看就知道外行 連Charles 都沒碰過吧 08/24 01:01
cityport 機櫃運算根本不用連網,硬體算力連個三小網 08/24 01:02
afacebook google 蘋果 meta 也天天在傳資料,歐盟氣得要死, 08/24 01:03
afacebook 請問抓到了嗎 08/24 01:03
cityport 更別提內網向外傳的每個封包都能被過濾,別再幻想了 08/24 01:04
afacebook 歐盟每天都在說後門,可是沒證據啊 08/24 01:05
afacebook 你機櫃運算完全不用連網XDD 08/24 01:06
faniour 連大一等級的通識課能力都沒有,在那邊硬要扯有後 08/24 01:08
faniour 08/24 01:08
faniour 去讀點書行不行? 08/24 01:08
qwe78971 這麼會回 結果噓的不回 看來真不知道Charles 真得 08/24 01:08
qwe78971 笑死 連這種基礎都沒有 還來大放厥詞 哈哈 08/24 01:08
afacebook 大哥,這樣吧,你先去把哪家大型大型建構算力的公 08/24 01:10
afacebook 司,他們AI伺服器完全不連網的證據找出來好嗎.. 08/24 01:10
afacebook 我只得是像是telsa meta這種大公司,你去把證據找 08/24 01:11
afacebook 出來好嗎 08/24 01:11
afacebook 痾....你一定要活在自己得世界我也沒辦法 08/24 01:13
keyofdejavu 活在自己世界的嗆別人活在自己世界耶 08/24 01:17
a000000000 實務上講安全性 尼不如去討論csp怎摸處理 08/24 01:28
a000000000 推文整串瞎掰的不知道在想啥 08/24 01:29
a000000000 我說直白點 支國公司對老黃跟華為的態度差hen簡單 08/24 01:29
a000000000 華為=糙機掰啥生意都想搶 老黃只搞oem 08/24 01:30
demintree 所有的CSP真正的服務都是在Gateway或LoadBalancer後 08/24 02:26
demintree 那些後端伺服器都不會直接連網的 08/24 02:27
demintree https://tinyurl.com/yc2esm8n 08/24 02:27
tearcolor 啊你不接網路用盜版軟體,誰抓得到你? 08/24 07:21
tearcolor 是要怎麼傳資料給nV 08/24 07:21
holysong 這篇太弱了,多數廠商內建timer過保自爆,早就民盡 08/24 09:08
holysong 皆知 08/24 09:08
breathair 參考以色列駭伊朗核設施就好了,ㄧ植入後門,二發動 08/24 16:55
breathair 零日攻擊。核設施是離網的。用社交工程駭進去就完事 08/24 16:55
breathair 了。如果一開始就有後門,就不用社交工程了,說起來 08/24 16:55
breathair 你也是半桶水多一滴 08/24 16:55
breathair 後門就是只有自己知道故意留著可以攻擊的點,用網路 08/24 19:53
breathair 或是USB只是攻擊的路徑。而社交工程講的是駭客的手 08/24 19:53
breathair 法,這大ㄧ計算機概論的東西 08/24 19:53
breathair 你只是在抬槓,很清楚的是,有沒有後門跟能不能離網 08/24 21:16
breathair 執行是兩回事,End 08/24 21:16
breathair 只要出廠時有後門,從一開始就知道這批貨是出中國的 08/24 21:17
breathair ,這根本不用討論 08/24 21:17
breathair 你再硬槓下去,水就越來越多了,我說腦子 08/24 21:18
breathair 我不是說H20有後門,我是說你拿可以離網執行當成沒 08/24 21:35
breathair 有後門的證據是錯誤的,這其一 08/24 21:35
breathair 其二,如果真的有後門,NVDA怎麼可能分不清哪些卡是 08/24 21:35
breathair 出給中國的?怎麼可能會全世界的卡都中招?你這不是 08/24 21:35
breathair 小孩子游泳,腦子進水嗎? 08/24 21:35
breathair 我的天啊,NVDA出那張卡,不要說給中國,或台灣,出 08/24 22:14
breathair 給那個客戶的,他怎麼會不知道? 08/24 22:14
breathair 再來,能離網執行不代表沒有後門。我指的伊朗核設施 08/24 22:14
breathair 的例子,是利用設備的漏洞。故意留下可以被利用的漏 08/24 22:14
breathair 洞叫後門,就這樣,例子推理都有了,你還可以槓,說 08/24 22:14
breathair 明什麼? 08/24 22:14
breathair 搞笑,怎麼可能不知道卡拿去哪裡啦?XD 08/24 22:22
breathair 你以為H20跟賣顯卡一樣,去大賣場下訂單嗎?笑死XD 08/24 22:23
breathair 100%看序號就知道出給那個客戶的好不好,有點常識可 08/24 22:24
breathair 以嗎? 08/24 22:24
breathair 誰說破壞只能先在設timer啦!只要有後門,日後弄個 08/24 22:25
breathair 更新補包都可以設timer 08/24 22:25
breathair 因為賣給A,A會出給C,未來只要清查A手中的卡,其它 08/24 22:27
breathair ㄧ律鎖不就好了?笨方法都一堆了,真要執行,一堆聰 08/24 22:27
breathair 明萬倍的方法,分分鐘的事 08/24 22:27
breathair 不給清查就全部封啊,美國真的要制裁,還有分有沒有 08/24 22:33
breathair 權力喔?你會不會太天真? 08/24 22:33
breathair H20這種東西最好出給誰NVDA不知道啦,你真的以為是 08/24 22:35
breathair 在買顯卡喔?XD 08/24 22:35
breathair 你又在偷換概念了,能離網執行不代表沒有後門,這是 08/24 22:37
breathair 其一。 08/24 22:37
breathair 真有後門能不能分的清要制裁的對象?能 08/24 22:37
win8719 問一個問題不給清查可以全部封的話~那現在美國議員 08/24 22:39
win8719 在討論要裝GPS幹嘛 08/24 22:39
win8719 然後現在討論的是有後門的情況沒聯網不是沒用嗎 08/24 22:40
breathair GPS省力輕鬆啊,問題是,不裝真的一點辦法沒有? 08/24 22:40
win8719 還真的沒有 08/24 22:40
win8719 因為NV不只賣給一個國家 08/24 22:40
breathair 有後門,離網執行,也阻擋不了零日攻擊啊,就想伊朗 08/24 22:41
breathair 的核設施被以色列利用漏洞跨國氣隙,零日攻擊 08/24 22:41
win8719 從上面討論下來你要先確定你目標在那裡 08/24 22:43
breathair NV給哪些客戶,哪些卡,他怎麼可能自己銷售沒有紀錄 08/24 22:43
breathair ?真的要搞清查封鎖,鎖錯了再來解封也不是不行。如 08/24 22:43
breathair 果真的有後門,要制裁,方法多的是 08/24 22:43
win8719 然後再來你要先收買裡面內部人員 08/24 22:43
win8719 你的銷售紀錄只有代理商~代理商沒辦法紀錄到最終 08/24 22:44
win8719 買家 08/24 22:44
win8719 不然不會有這樣多黑市產品 08/24 22:44
win8719 然後後門通常再說網路遠程攻擊 08/24 22:46
breathair 所以笨方法就是找不到終端全鎖,要解封ㄧ律上網解行 08/24 22:46
breathair 不行?笨方法一堆,聰明方法只會更多 08/24 22:46
win8719 要做社交工程的話~有沒有後門根本不是重點了 08/24 22:46
win8719 一律上網解NV要代罪全世界? 08/24 22:46
breathair 我說的就是,能離網執行不代表沒有後門,就這麼簡單 08/24 22:47
win8719 然後上網解的時候再用VPN之類方式解你如何追到最後 08/24 22:47
win8719 怎追 08/24 22:47
win8719 現在講的是~後門這種東西沒有連網沒有用 08/24 22:48
breathair 有後門一樣要社交工程破氣隙啊,但是沒有後門,沒有 08/24 22:48
breathair 漏洞你破氣隙也沒用啊 08/24 22:48
win8719 不是跟你討論更新會不會有後門 08/24 22:48
win8719 然後你說的社交工程有沒有後門其實關係不大了 08/24 22:48
breathair 上網解怎麼可能只看ip 解?搞這麼大的殺傷力,看ip 08/24 22:49
breathair 解鎖? 08/24 22:49
win8719 所以你上網解不看IP的話要如何確定最終位置? 08/24 22:49
breathair 有後門跟社交工程兩馬子事欸,有後門我一個補丁藏攻 08/24 22:51
breathair 擊根本不用社交工程,你不裝補丁我才需要其他的路徑 08/24 22:51
breathair 進去 08/24 22:51
win8719 斷網的時候你不用社交工程怎攻擊? 08/24 22:51
win8719 還是你要搞得全世界大當機?全世界同一天一起當 08/24 22:52
breathair 只要有留後門,斷網你還有USB處理,沒後門就沒步了 08/24 22:55
breathair 。問題就在於,真的能離網執行就等同於一定沒有後門 08/24 22:55
breathair 嗎? 08/24 22:55
win8719 問題在於沒有人跟你說更新黨一定沒有後門 08/24 22:56
win8719 是在跟你說有後門狀況下~斷網這個後門是沒用的 08/24 22:56
breathair 如果真的有後門,方法多的是,能離網執行只是讓攻擊 08/24 22:56
breathair 變的困難 不代表一定沒有留一手 08/24 22:56
win8719 你方法多的是?就社交工程阿 08/24 22:57
win8719 社交工程的話有沒有後門是不重要的 08/24 22:57
win8719 後門通常是再說遠端 08/24 22:57
breathair 斷網後門不能留給USB port 嗎? 08/24 22:57
win8719 你用社交工程不用後門也可以搞破壞 08/24 22:58
win8719 社交工程了後門就不是重點了 08/24 22:58
breathair 社交工程防了密碼外洩,放不了補丁更新的後門啊 08/24 22:58
win8719 後門再說遠程好嗎 08/24 22:58
win8719 你都要破壞了直接破壞內部資料就好 08/24 22:59
win8719 需要後門幹嘛 08/24 22:59
win8719 ... 08/24 22:59
breathair 離網補丁更新,也不需要社交工程啊 08/24 22:59
win8719 台積電最近也告訴你了社交工程有沒有後門沒差了 08/24 22:59
win8719 你離網更新放東西進去破壞是要同一時間破壞全世界 08/24 23:00
breathair 對,社交工程的確等於植入後門了,一開始有沒有不重 08/24 23:01
breathair 要。但是透過離線更新,不就不需要社交工程了,總是 08/24 23:01
breathair 方便一步 08/24 23:01
win8719 社交工程跟後門兩個不一樣的東西好嗎 08/24 23:01
breathair 如果破壞是可以針對序列號的,就不會全部鎖住啊,要 08/24 23:02
breathair 解鎖也可以有很多方法,最嚴格的實地稽查也可以啊 08/24 23:02
win8719 但是他就無法針對阿 08/24 23:03
win8719 因為你無法確認他最終在那裡阿 08/24 23:03
breathair 我不是放空NVDA,我是說,要用離網執行來當成沒有後 08/24 23:04
breathair 門的證據太薄弱了。即使離網,上了補丁也是中獎,除 08/24 23:04
breathair 非從頭到尾不打算更新了 08/24 23:04
win8719 沒人說離網執行沒有後門 08/24 23:06
win8719 是說離網執行後門沒用 08/24 23:06
breathair 利用清查客戶名單,笨了點,但只要幾個方法加在一起 08/24 23:06
breathair ,比如,沒有上網紀錄的幽靈卡 08/24 23:06
win8719 離網了如何上網茶 08/24 23:06
win8719 二手轉賣你何來的客戶清單 08/24 23:06
win8719 都沒有上網紀錄了你如何確定他在那個地方 08/24 23:07
win8719 我先在澳洲上網有紀錄了轉賣去中國然後離網 08/24 23:07
win8719 請問你怎茶? 08/24 23:07
breathair 離網了,沒有ip位置紀錄的幽靈卡,在更新補丁中設定 08/24 23:08
breathair 攻擊,不就解了?除非你真的打死不更新 08/24 23:08
win8719 你就無差別全世界攻擊阿 08/24 23:09
win8719 你覺得有可能嗎 08/24 23:09
win8719 攻擊全世界跟全世界開戰 08/24 23:09
win8719 然後我先在日本 澳洲給他個上網紀錄或VPN跳一下 08/24 23:10
win8719 你怎攻擊? 08/24 23:10
breathair 如果是美國要制裁就不ㄧ樣嘍,先預告了,你不上網被 08/24 23:12
breathair 鎖,被鎖就來排隊解吧 08/24 23:12
win8719 忘了說美國真的非無法律的 08/24 23:13
win8719 結果說到最後就是覺得美國沒有司法牽制了直接強硬做 08/24 23:16
win8719 這還需要後門嗎 08/24 23:16
breathair 他有法律,民意比法律大,尤其不涉及國內的民主自由 08/24 23:16
breathair ,對國外想怎樣就怎樣不是? 08/24 23:16
breathair 我還是強調,能離網執行不代表後門,有後門也不代表 08/24 23:16
breathair 執行不了,能執行只代表美國真的覺得自己有權力這麼 08/24 23:16
breathair 幹! 08/24 23:16
breathair 讓你裝GPS只是怕濫殺無辜,真裝不了不代表沒有極端 08/24 23:16
breathair 手段 08/24 23:16
win8719 他是法治國家阿 08/24 23:17
win8719 民意不會比法律大的 08/24 23:17
win8719 連川普都要跟跑法院玩了 08/24 23:17
win8719 還用民意比法律大 08/24 23:17
win8719 然後你涉及到NV的商業了也就是國內經濟了 08/24 23:18
breathair 我也同意NV應該沒裝後門,但是我還是覺得用能離網執 08/24 23:22
breathair 行來推測沒有後門,不合適。如果討論的是,後門對離 08/24 23:22
breathair 網的影響,我只能說離網補丁大大降低了對離網設備的 08/24 23:22
breathair 攻擊難度,剩下就是離現實很遠很遠的想像了 08/24 23:22
breathair 就醬,應該就共識了,感謝二位大大,收益匪淺 08/24 23:22
breathair 怎麼沒有共識,能離線執行不代表沒有後門,你不同意 08/24 23:30
breathair 嗎? 08/24 23:30
breathair 我槓你槓這麼久就是在槓你這句w不上車的東西,你自 08/24 23:32
breathair 己往回卷好嗎 08/24 23:32
‹ 回 股票板 列表