俄军对Windows说再见，给中国什么启示

【文末扫码关注微信公众号“科工力量”，中国工业科技新闻的权威观察家】

日前，俄罗斯《消息报》发表题为《俄军对Windows说再见》的报道称，俄罗斯国防部日前作出正式决定，所有办公电脑皆将操作系统改为Astra Linux。同时，Astra Linux将配套俄罗斯国产的厄尔布鲁士、贝加尔湖-T1等国产处理器。也就是说，俄罗斯的军用和政府采购的电脑、平板、手机等设备都将逐步抛弃微软、Intel、谷歌、苹果、ARM等公司的产品，开创一个属于俄罗斯自己的体系。

俄罗斯国家指挥中心

抛弃四处漏风的Windows实属明智之举

根据斯诺登披露的资料，美国微软、雅虎、Google、Facebook、Paltalk、YouTube、Skype、美国在线、苹果等公司先后加入了棱镜项目为美国政府收集情报。因此，如果在基础软硬件上依赖美国科技公司提供的产品，就很难保证国外的软件或者硬件里没有刻意植入的后门。像上次的永恒之蓝事件就折射出，微软的操作系统很可能就事先预留了后门。

其实，掌握在美国情报部门手中的杀手锏还有很多。根据维基解密资料，CIA针对从Windows XP覆盖至Windows 10的间谍攻击计划——优先组代号雅典娜，后备组代号赫拉。雅典娜和赫拉由CIA和著名主动式安全软件公司Siege Technologies合作开发。雅典娜的攻击范围从Windows XP至Windows 10；赫拉的的攻击范围从Windows 8到Windows10。

根据维基解密介绍：雅典娜和赫拉可以在用户毫无知觉的情况下取得控制设备的最高权限，并且窃取、或者是删除特定的文件，亦或者将特定的文件传送至CIA的服务器。而且雅典娜和赫拉可以无视诸如卡巴斯基这类杀毒软件或安全工具。

虽然在近两年内，没有爆发雅典娜和赫拉引发大规模黑客攻击的事件。但永恒之蓝也是被黑客盗走之后，才引起了上百个国家被攻击的恶劣事件，没准CIA已经利用雅典娜和赫拉对中国、俄罗斯的高价值目标进行了多次攻击。

安全领域替代Intel的CPU是大势所趋

Windows不安全，Intel的CPU同样存在很大安全隐患。虽然最近曝出的Meltdown和Spectre漏洞极有可能是设计之初考虑不周详所致，并非Intel刻意为之。但Intel Management Engine中的问题就非常值得商榷了。

Intel芯片中有一个独立于CPU和操作系统的微处理器，叫做Intel Management Engine，简称ME。它可以在不受用户操控下远程管理企业计算机。而就在其中存在高危级别安全漏洞，攻击者可以利用该漏洞进行Intel产品系统的远程控制提权。

对于ME存在的漏洞，国外科技曝料网站Semiaccurate表示：5年前就开始向Intel公司提这个漏洞，Intel公司10年来对该漏洞不屑一顾。虽然最终Intel公司承认：近十年来的固件芯片都存在高危级别安全漏洞。但这并非自发的主动行为，而是因为2017年3月底安全研究者Maksim提交了该漏洞，证实了其存在的安全风险。也就是说，直到Intel公司被抓了个现行，才不得不承认问题。

最近，Intel处理器又被发现存在新的漏洞，该漏洞存在于主动管理技术中。该漏洞专门针对笔记本电脑，尤其是那些搭载Intel企业级vPro处理器的产品，黑客可利用AMT提供的远程访问监控和维护工具来全面控制机器。

由于Intel的CPU对于用户来说就是一个黑箱，根本搞不清内部的运行机理。俄罗斯采用国产的厄尔布鲁士、贝加尔-T1等国产处理器替换掉Intel的处理器也就理所当然了。