欧洲为摆脱美国《云法案》的长臂管辖,斥资超过20亿欧元构建主权云基础设施,并推出了拥有近1200项技术要求的SecNumCloud认证标准,旨在为数据提供“域外法律豁免权”。然而,最新调查揭示了这一宏大计划存在的根本性漏洞:欧洲的数据中心和合规云运营商仍然高度依赖Intel和AMD的处理器。这些芯片内部运行着一个处于Ring -3特权级别的“计算机中的计算机”——Intel管理引擎(ME)或AMD平台安全处理器(PSP)。这些子系统位于操作系统和虚拟机监控器之下,拥有独立的内存、时钟和网络栈,且不受主机安全软件的监控。根据美国2024年的《改革情报与保护美国法案》(RISAA),硬件制造商被重新定义为“电子通信服务提供商”,这意味着Intel和AMD可能受到美国政府的秘密指令约束。尽管ANSSI(法国国家网络安全局)承认SecNumCloud是一个网络安全工具而非工业政策工具,无法消除硬件层面的依赖,但目前的认证框架并未评估硅片层面的安全性。专家警告,这种未被认证的硬件层构成了所谓的“三级供应链残余风险”,即使用户设备看似关机,管理引擎仍可能被利用作为隐蔽的数据渗通道,使得基于法律和操作层面的“数字主权”在硬件底层架构面前显得脆弱不堪。
事件分析
💡 核心观点:脱离硬件自主谈数字主权无异于在流沙上建塔,Ring -3 的“黑洞”是法律无法填补的技术硬伤。
原文链接:Hacker News





