最近本人在FPGA上做開發，課題是乙太網控制器IP核。

發現這裡面可以嵌入一個強大的後門。

如果你知道乙太網的工作過程，就好懂多了。

乙太網協議如此要求，首先，網絡卡會接受資料，無論是發給誰的。第二步，然後判斷是不是自己MAC地址的，如果不是就扔掉。第三步，如果是自己MAC地址的，就會校驗CRC，超長幀，超小幀，位元組對其錯誤，錯誤的一半都拋棄。

問題出現在第一步，網絡卡必然會接受資料。如果網絡卡設計之初，嵌入這樣一段邏輯：

收到某個特定的資料，例如，如果去掉MAC頭，去掉IP頭，去掉TCP或者UDP頭之後得到這樣的資料“abfjdlsjalkfjlkbj”，然後就會觸發網絡卡的“死亡模式”，不接受一切寫暫存器操作，於是沒法通過程式關閉網絡卡。網絡卡不斷產生“收到資料中斷”。讓CPU疲於奔命，最終讓使用者無奈，只能斷電關機。

然而這種攻擊，只適用於無作業系統的裝置，然而嵌入式領域的裝置大多數都是無作業系統的，這種後門危害極大。

如果有作業系統，系統一般不會直接相應網絡卡的中斷，所以沒有什麼危害。

如果網絡卡是WIFI的，那麼更容易受到這種攻擊，只要頻道一樣，直接廣播就搞死一片。

有線的乙太網，如果路由器可以配置防火牆過濾這種資訊，估計會好很多。

網絡卡這個東西太厲害。萬一觸發了另一個“偷窺模式”，網絡卡會把快取裡面的資料發兩次，一次是正常的目的地，另一個就是偷窺者的IP地址。你還什麼都不知道呢。驅動程式不知道。只有路由器知道，但路由器以為是正常工作，必會放行。

有意思吧？所以網絡卡太重要，太需要自主化。比CPU更應該自主化。現在想想龍芯就可笑，CPU上哪兒那麼容易出後門，非要自主化CPU。網絡卡是一臺主機的門戶，最容易受到攻擊。而CPU這東西，保護在裡面。有人說CPU的後門會偷偷想美國發送隱私資料，就算有後門，我不給你寫驅動程式，你也什麼都幹不了。一個CPU指令沒有高階到能夠上傳資料。必須有程式的支援才可以做到。所以防止CPU後門，用Linux，就夠了，只要我們能夠保證程式碼裡面沒有後門，就算CPU再有後門，也頂多是宕機而已。