军事：俄军决定弃用Windows系统 都给中国带来哪些启示(2)

　　Intel芯片中有一个独立于CPU和操作系统的微处理器，叫做Intel Management Engine，简称ME。它可以在不受用户操控下远程管理企业计算机。而就在其中存在高危级别安全漏洞，攻击者可以利用该漏洞进行Intel产品系统的远程控制提权。

　　对于ME存在的漏洞，国外科技曝料网站Semiaccurate表示：5年前就开始向Intel公司提这个漏洞，Intel公司10年来对该漏洞不屑一顾。虽然最终Intel公司承认：近十年来的固件芯片都存在高危级别安全漏洞。但这并非自发的主动行为，而是因为2017年3月底安全研究者Maksim提交了该漏洞，证实了其存在的安全风险。也就是说，直到Intel公司被抓了个现行，才不得不承认问题。

　　最近，Intel处理器又被发现存在新的漏洞，该漏洞存在于主动管理技术中。该漏洞专门针对笔记本电脑，尤其是那些搭载Intel企业级vPro处理器的产品，黑客可利用AMT提供的远程访问监控和维护工具来全面控制机器。

　　由于Intel的CPU对于用户来说就是一个黑箱，根本搞不清内部的运行机理。俄罗斯采用国产的厄尔布鲁士、贝加尔-T1等国产处理器替换掉Intel的处理器也就理所当然了。

　　俄罗斯的处理器和操作系统究竟怎么样

　　由于Astra Linux系统极有可能是基于Linux的二次开发，国内的操作系统也处于这个阶段，加上缺乏其他信息，也就不太好比较了。在CPU设计上，中国已经超越了俄罗斯，以俄罗斯的厄尔布鲁士、贝加尔-T1处理器为例。

　　厄尔布鲁士处理器由莫斯科SPARC技术中心开发。最新的一款产品是2015年开发的厄尔布鲁士-8S，这款CPU采用台积电28nm制造工艺，集成了8个核心，主频1.3G，功耗40W。

　　贝加尔电子公司的贝加尔-T1处理器于2016年量产，这款芯片集成了MIPS P5600 CPU核，以及以及DDR3、SATA 6Gbps、PCI-E 3.0等模块。可以说，贝加尔-T1是由贝加尔电子公司做集成，由台积电代工的一款SoC，其中的俄罗斯血统，恐怕也只有一系列集成工作了。

　　由于没有实际测试报告，因而不太好对这两款芯片的实际性能做细致的评价，但大致来看，贝加尔-T1应该是一款嵌入式芯片，其内核P5600大致与龙芯的GS264性能相当，明显弱于龙芯的GS464E。

　　由于SUN将SPARC处理器开源了，业内人士分析，厄尔布鲁士-8S极有可能是基于开源代码做修改的产物，类似与曾经用于天河1号核天河2号的飞腾1000和飞腾1500。