IT资源栈欧洲为摆脱美国《云法案》的长臂管辖,斥资超过20亿欧元构建主权云基础设施,并推出了拥有近1200项技术要求的SecNumCloud认证标准,旨在为数据提供“域外法律豁免权”。然而,最新调查揭示了这一宏大计划存在的根本性漏洞:欧洲的数据中心和合规云运营商仍然高度依赖Intel和AMD的处理器。这些芯片内部运行着一个处于Ring -3特权级别的“计算机中的计算机”——Intel管理引擎(ME)或AMD平台安全处理器(PSP)。这些子系统位于操作系统和虚拟机监控器之下,拥有独立的内存、时钟和网络栈,且不受主机安全软件的监控。根据美国2024年的《改革情报与保护美国法案》(RISAA),硬件制造商被重新定义为“电子通信服务提供商”,这意味着Intel和AMD可能受到美国政府的秘密指令约束。尽管ANSSI(法国国家网络安全局)承认SecNumCloud是一个网络安全工具而非工业政策工具,无法消除硬件层面的依赖,但目前的认证框架并未评估硅片层面的安全性。专家警告,这种未被认证的硬件层构成了所谓的“三级供应链残余风险”,即使用户设备看似关机,管理引擎仍可能被利用作为隐蔽的数据渗通道,使得基于法律和操作层面的“数字主权”在硬件底层架构面前显得脆弱不堪。
事件分析
本文揭示了数字主权概念在物理层面的现实困境。技术上,Intel ME和AMD PSP作为 Ring -3 级别的独立处理器,其运行机制对于操作系统完全透明且不可控,这打破了传统的零信任防御模型。当法律层面的合规(如SecNumCloud)遭遇硬件层面的后门风险时,安全信任链出现了断裂。产业层面,这说明目前的“主权云”仅解决了“谁在运营”和“数据存储在哪”的问题,却无法解决“芯片由谁设计”的根本性依赖。随着RISC-V等开源指令集尚不足以支撑数据中心级性能,欧洲在短期内无法摆脱x86架构的束缚。这一发现促使安全社区必须重新审视威胁模型:仅仅加密数据或隔离网络已不足以防御固件级的国家级渗透,供应链安全和硬件透明度将成为未来主权云竞争的焦点。
💡 核心观点:脱离硬件自主谈数字主权无异于在流沙上建塔,Ring -3 的“黑洞”是法律无法填补的技术硬伤。
原文链接:Hacker News
评论前必须登录!
立即登录 注册