我可以对计算机系统给予多少信任？ 如何衡量信任？

Question

我对运行 Windows 的标准计算机有多少信任？ 我能在多大程度上确定它会按照我编写的方式运行我的代码？ 我如何确定如果我声明类似“int j = 5;”的内容，j 将始终为 5？ 有没有办法衡量标准 x86 计算机系统中的信任度？ 有什么样的保护措施来确保 j = 5？

我正在考虑关键系统，其中任何东西都不能有哪怕一点点的偏差，并且一切都必须完全按照其编写的运行方式运行。

Answer 1

如果“任何事情都不能有一丝一毫的偏差”，那么一般来说，唯一的方法就是拥有三台计算机：

• 都必须使用不同的硬件，
• 都必须使用不同的操作系统；
• 编写
• 应用软件必须由不同的人 应用程序必须使用不同的编译器进行编译

所有三台计算机都被给予相同的输入并计算输出。 如果两个或多个输出相同，则接受，否则标记错误条件。

您可能会看到，尽管在航空电子设备和类似的关键系统中使用了变体，但这个完整的系统从未在实践中使用过。

Answer 2

这是关于有人恶意更改您的代码以执行您未编程执行的操作的可能性吗？ 或者是随机错误可能会扰乱你的计算？ 在后一种情况下，您可能不必担心，因为现代计算机上的错误率约为 10^17 中的 1 - 每个处理器每年不到一个，如果即使这是无法忍受的，您也可以使用纠错根据需要将有效错误率降低到接近于零的算法（代价是需要更多时间来完成给定的计算）。

不过，如果您担心的是黑客……那么实际上根本就没有安全性的期望。 原则上，对计算机进行物理控制的人可以对其进行修改，以完成计算机可以完成的任何事情。 如果他们愿意，他们可以反汇编您的代码并随意更改汇编指令，以使您的程序按照他们想要的方式运行。 不过，在实践中我们通常不会担心这一点，因为我们大多数人都没有编写任何值得花精力去破解的东西。 那些设计军事加密硬件或核导弹控制芯片的程序员可以依靠防篡改硬件，这使得更改代码变得极其困难。 （不过，这些东西可能很贵）

您可能想看一下罗斯·安德森（Ross Anderson）写的一本名为“安全工程”的书，其中描述了一些这种防篡改硬件，以及一般来说人们如何真正 需要保护他们的代码可以这样做。

Answer 3

本质上，没有。 您应该阅读这篇文章，并考虑重新评估您的信任概念。 :-)

Answer 4

像“j=5”这样简单的东西不能绝对可信。

有很多方法可能会导致一位错误：

• CPU 确实有勘误表。
• 硬盘驱动器随着老化可能会返回错误
• 内存可能会被宇宙射线损坏
• 松动/脏污等。 系统中任意位置的连接。
• 驱动程序会损坏内存（包括代码页）。