如何看待美国研究人员设计出的「无法被黑的芯片」?
首先,我们得明确一点:在信息技术领域,“绝对安全”是一个极其难以企及的目标。黑客们总是有办法利用软件漏洞、物理攻击、甚至社会工程学等多种手段来试图破解系统。所以,当美国研究人员说“无法被黑”时,他们更倾向于是在指一种极大地提升芯片安全性的新设计范式,而不是一个绝对不会被攻破的“神级”芯片。
那么,他们究竟是怎么做到的呢?这项研究的关键在于对计算模型本身的安全逻辑进行了重塑。传统的芯片设计,即使有各种安全措施,其底层运作逻辑依然是建立在可以被远程访问和操纵的冯·诺依曼架构基础上。这意味着,理论上,任何能够理解并利用其指令集的人,都有可能找到漏洞。
而“无法被黑的芯片”的设计,据说采用了“不可信的硬件”(Untrusted Hardware)设计理念,并且将安全计算的逻辑剥离出来,变成一个相对独立的、难以被外部干扰的模块。这背后可能涉及以下几个核心技术或思路:
1. 硬件安全模块(HSM)的极致化和去中心化: 传统的HSM通常是芯片内部的一个加密协处理器,用于处理敏感的密钥管理、加密和解密操作。而这种“无法被黑的芯片”的设计,很可能将安全计算的功能进一步强化、细化,并可能采用一种分布式或者高度隔离的架构。想象一下,安全相关的计算不再是芯片上的一个“小角落”,而是成为芯片整体架构中一个内生的、具有独立验证机制的“安全岛”。
2. “安全领域”的物理隔离与认证: 关键的安全计算逻辑可能被封装在一个高度隔离的硬件区域,这个区域的访问权限和通信方式都受到极其严格的限制。而且,这种隔离不单单是逻辑上的,可能还包含了物理层面的保护,例如特殊的制造工艺,使得外部探测(如侧信道攻击,通过测量功耗、电磁辐射等来推断信息)变得极其困难。更重要的是,这个“安全领域”内部的计算流程,可能拥有自校验或自认证的能力,能够检测到任何非预期的操作或指令,并立即中断或报告。
3. “不可信计算”的假设: 这种设计可能基于一种“我们不能信任芯片的任何其他部分”的假设。换句话说,芯片的其余部分,包括主处理器、内存控制器等等,都可能被视为潜在的、容易被攻击的“非安全区域”。只有那个被专门设计的“安全计算模块”才能被信任。所有的敏感操作,比如私钥的生成、存储、使用,或者访问控制策略的验证,都必须在这个绝对隔离且经过充分验证的“安全计算模块”内部完成。
4. 基于“认证的计算”或“可验证计算”的思想: 为了确保“安全计算模块”的正确性,研究人员可能引入了“认证的计算”(Attested Computing)或“可验证计算”(Verifiable Computing)的概念。这意味着,当这个安全模块执行某个任务时,它不仅能完成任务,还能向请求者提供一个“证明”,证明它确实按照预期的、安全的逻辑完成了计算,并且在这个过程中没有受到任何干扰。这种证明可能通过加密的方式生成,并且可以被外部独立验证。
5. 极端的“零信任”设计: 如果将其应用到整个芯片的运作,那就是一种极端版本的“零信任”架构。芯片内部的任何一个组件,甚至是不同的功能模块之间,都不能默认信任对方。所有的数据传输和操作都需要经过严格的身份验证和授权,而这些验证和授权的逻辑,则被高度集中并保护在那个“安全计算模块”中。
那么,这样的设计会带来什么影响?
颠覆性的安全能力: 如果这种技术能够实现,它将为各种对安全性要求极高的场景提供前所未有的保障。例如:
金融交易: 保护加密货币的私钥,确保交易的安全性。
国家安全: 保护机密信息的加解密,防止军事通信被窃听。
物联网(IoT)设备: 使大量连接到网络的IoT设备不易被劫持,避免成为僵尸网络的一部分。
关键基础设施: 保护电网、交通系统等关键基础设施的控制指令不被篡改。
身份认证: 构建更安全的数字身份系统。
重塑硬件供应链安全: 目前,硬件供应链的安全是一个巨大的挑战,芯片在制造、运输、分发过程中都可能被植入后门。如果这种“无法被黑的芯片”设计能够成功,它可以在硬件层面提供更强大的保障,即使芯片在制造过程中被植入恶意代码,也无法触及其核心的安全计算逻辑。
新的商业模式和市场: 能够提供如此高安全性芯片的公司,将占据绝对的市场优势,催生新的安全服务和解决方案。
当然,这样的技术也面临着不小的挑战和疑问:
实现难度和成本: 设计和制造如此高度隔离和安全的芯片,其技术门槛和制造成本必然会非常高。这可能会限制其初期应用范围。
性能影响: 为了实现极致的安全,是否会牺牲一定的计算性能?或者为了确保安全计算的独立性,需要增加额外的硬件资源,导致芯片体积更大、功耗更高?
“无法被黑”的定义是否过于绝对? 即使是最坚固的盾牌,也可能在漫长的历史中找到其弱点。研究人员的“无法被黑”可能是在某个特定的攻击模型下成立。当技术发展到一定程度,出现新的攻击手段时,是否还能保持这种安全性?
软件与硬件的协同: 芯片的安全性很大程度上依赖于整个系统的软件和固件。如何确保与这种新设计芯片协同工作的软件也是安全的,将是一个新的课题。
验证的挑战: 如何去“证明”一个芯片是“无法被黑”的?这本身就需要一套极其严格且可信的验证流程和标准。
总而言之,美国研究人员提出的“无法被黑的芯片”是一个令人振奋的突破性概念。它不仅仅是简单的安全升级,而是对芯片安全设计范式的根本性革新。如果它能够成功地从实验室走向实际应用,那么它将极大地提升数字世界的安全基石,对我们每个人、每个行业乃至于国家安全都产生深远的影响。当然,实现这一目标还有很长的路要走,需要克服技术、成本和验证等方面的重重困难。但这个方向无疑是值得我们高度关注的,它代表了信息安全领域未来发展的一个重要方向。
网友意见
刚听说这条消息的时候,我直接就是一个嗤之以鼻。一个系统只要能接受来自人类的指令,就一定存在相应的攻击向量。你可以不断拔高攻击的难度,但是“不可攻破”就是痴人说梦了,研究人员和记者两方必有一方是骗人的小狗。
于是我翻开相关论文,扫了一眼相关机构,嗯……密歇根大学、UT Austin、普林斯顿大学,还拿了美国国防高级研究计划局(DARPA)足足360万经费,好,肯定是记者的报道出了偏差,他是要负责任的。
批判完记者的标题党行为之后,我怀着对新架构的好奇继续读完了论文,然后……我感觉整个人都陷入了一种“哇”的状态。这个 MORPHEUS 架构虽然远远谈不上“不可攻破”,但是它却有可能将一类相当常见、相当泛滥的漏洞彻底根除,对信息安全领域产生深刻的影响。
那么,请容我在这里卖个关子。在 CPU 架构层能根绝的漏洞类型不多,猜到是哪一种了吗?
比较书卷气的答案是控制流劫持(Control-Flow Hijacking)。这个叫法有点太学术了,不少人可能听不懂我说的是什么。但如果我说溢出攻击(Overflow)的话,想必有人就会恍然大悟了。
其实严格来讲,这两个概念并不完全一样。
溢出攻击指的是黑客通过一些内存读写方面的逻辑漏洞,恶意覆盖某段内存,把里面的数据污染成自己想要的内容。如果黑客污染的是跳转地址、函数返回地址等数据的话,就能实现控制流劫持,操纵程序跳转到自己想要的任意位置;污染其他敏感数据的话,又会产生别的效果,比如篡改关键校验位、提升权限等。
目前,MORPHEUS 架构对后一种情况还力不从心,但是对于前一种情况却有着极其优异的表现。我所说的“极其优异”,是指跟目前所有防护手段相比,MORPHEUS 都呈现出压倒性的安全优势和性能优势。在看完了具体数据之后,我甚至开始有些害怕:如果美方单方面地将这类“安全处理器架构”发展成熟,列装到政府系统和军用系统里,中方在这个领域会不会变得只能被动挨打?只能看着敌人把这些高危攻击砸在我们的系统里,我们却无法还击?想必美国的国防高级研究计划局也是因为看到了这种可能,才会豪掷360万美金参与打造了 MORPHEUS 的原型机,以求能在这个方向上领先一步占据优势。
好了,危言耸听了这么多,是时候科普一下目前为止 MORPHEUS 公开的技术细节了。在开始科普之前,先来贴一下相关论文链接:Morpheus: A Vulnerability-Tolerant Secure Architecture Based on Ensembles of Moving Target Defenses with Churn.
0x01 浅谈栈溢出攻击
为了照顾背景知识不足的读者,我们先来简单聊一聊一类常见的控制流劫持攻击——栈溢出攻击(Stack Overflow)。
有编程背景的同学应该都知道,一个函数调用的内存是在栈(Stack)上分配的,其中包含着这个函数执行结束后应该返回的位置。
栈溢出攻击,就是利用程序读写内存时出现的逻辑缺陷,将这个返回地址覆盖成攻击者想要的地址,让程序跳转到攻击者预先注入的一段恶意程序上,接管整个程序的执行。
显而易见地,为了让这整段攻击顺利完成,攻击者需要达成起码三项条件:
- 成功覆盖某段关键内存,比如函数返回地址。
- 覆盖后成功跳转到一段恶意代码。
- 跳转到的恶意代码成功得到执行。
所有关于栈溢出的攻防,总归是要围绕这三项条件展开的,比如:
- Rust 、C∀ (C for all) 等项目想要设计出更安全的编程语言,从源头上杜绝攻击者覆盖内存。但是由于包括 Linux 内核在内的老旧C语言项目数量太多、规模太大,在将来十到二十年内也许看不到将它们全部移植到安全语言的可能。
- 代码指针完整性校验(Code-Pointer Integrity, CPI)与代码指针隔离(Code-Pointer Seperation, CPS)则是把所有指向代码的指针都隔离存放到一块安全的区域里,并且限定读写这些指针的条件,防止攻击者将它们覆盖、指向恶意代码。
- 地址空间布局随机化(Address Space Layout Randomization, ASLR)可以打乱数据在内存中的分布,让攻击者找不到自己注入的恶意代码,从而阻止恶意跳转发生。然而 ASLR 仅仅会在程序加载时打乱一次,之后不再进行打乱,因此可以通过堆喷(Heap Spray)等攻击手段绕过。
- 控制流完整性校验(Control-Flow Integrity, CFI)试图审计与监控跳转行为,拦截所有可疑的跳转。但是这样的方案理所当然地会产生严重的性能负担,所以现有的 CFI 方案基本都为了性能牺牲了安全性,留下了种种破绽。
- 数据执行保护(Data Execution Prevention, DEP)和指令集随机化(Instruction-Set Randomization, ISR)等防护可以阻止未授权的代码在设备上执行,但是这类防护大都可以通过面向返回编程(Return-Oriented Programming, ROP)、面向跳转编程(Jump-Oriented Programming, JOP)等手段绕过。
这些年来,CPI 和 CFI 都是相当热门的研究方向。尤其是 CPI,不仅通过形式化证明论证了自己理论上百分之百的安全性,性能数据也相当喜人。根据 SPEC2006 的性能测试结果,应用了 CPI 技术后,程序的运行时间平均增加 8.5%,最差情况下增加 44.2% ,远低于“细粒度 CFI”等相同安全级别的防护手段。
但是,让我们把目光放回到今天的主角身上,MORPHEUS 的性能表现又是如何呢?
同样是 SPEC2006 性能测试,程序运行在标准的 MORPHEUS 架构上时,运行时间平均增加 0.86%,最差增加 6.71%,碾压了几乎全部的已知手段。这个悬殊的结果乍一看让人觉得有些不可思议,但细想之后又是理所当然:MORPHEUS 所用到的所有操作,都是在硬件层由电路直接支持的,怎么可能会不快呢。其他防护手段想要胜过 MORPHEUS,估计只能从安全性上做文章了。
遗憾的是,在读过 MORPHEUS 的设计之后,我觉得其他手段在安全性上应该也很难和它比肩了。因为在 MORPHEUS 的设计里,我觉得我能看到所有已知手段的影子。
0x02 MORPHEUS 架构原理
MORPHEUS架构的原理,用论文标题中的一段就能完美概括:“Ensembles of Moving Target Defenses with Churn”,直译成中文的话,就是“将若干种移动目标防御手段结合使用,并且反复进行搅乱操作”。
移动目标防御(Moving Target Defenses)是近些年各国都极其重视的发展方向,被美国国土安全部称为“改变游戏规则的新型信息安全技术”。它的基本思想很简单:在传统的静态系统里,大部分的敏感数据都是固定不变的,攻方可以有相当宽裕的时间进行刺探和信息收集,而守方只能在出事之后被动应对,处于敌暗我明的不利局面。移动目标防御的目的,就是让整个系统活动起来、随机起来,让攻方刺探到的每一条信息都迅速失效,拉平攻守双方的信息不对称。
可以被归类为移动目标防御的技术手段有很多,比如我们常见的银行数字令牌,就属于一次性密码(One-Time Password)的范畴。而在控制流劫持这个领域,我们主要用到的技术是之前提到的 ASLR 和 ISR,这里让我们复读一下:
- 地址空间布局随机化(Address Space Layout Randomization, ASLR)可以在程序每次加载时,打乱数据在内存中的分布,让攻击者找不到自己注入的恶意代码。
- 指令集随机化(Instruction Set Randomization, ISR)可以在程序每次加载时,为 CPU 制定一套加密过的指令集,并且把内存里的每一行代码都转换成加密过的指令集。这样一来,由于黑客不知道程序这次运行所使用的指令集,他写出来的二进制代码也就不可能正常执行。
这两种 MTD 都只会在程序加载时执行一次,所以又被称为加载时移动目标防御(Load-time MTD)。显然,它们的防护力度并不够理想,尤其是对于各种服务器软件来说,一次运行往往要持续好几个月,期间地址空间布局和指令集都会保持不变,给攻击者留下充足的刺探时间。
既然如此,那这几个月我们对服务器软件随机做几次 ASLR 和 ISR,是不是就能解决问题了呢?很遗憾,对于传统 CPU 架构来说这基本是不可能的。这种行为打个比方的话,就相当于是在客机飞行期间给发动机换零件,发动机还不能熄火。如果这都不爆炸的话,你修的可能是纸飞机。
而 MORPHEUS 架构的奇妙之处,就在于它把 ASLR 和 ISR 转换成了两种效果相仿的操作,并且在架构层添加了若干电路和一个搅乱单元(Churn Unit)进行硬件支持,把“万米高空修飞机”这个虚幻操作变成了可能。更夸张的是,它不仅把这个操作变成了可能,还把它变得贼快,以至于你可以每 50ms 搅乱一次,对性能的损耗却仅仅只有 0.86% 左右。
这个魔术具体的实现细节比较繁琐,我在科普文里就不再细讲了,有兴趣的朋友可以看一下论文的4.2、4.3和4.4节。顺便一提,4.3节的 Domain Encryption 不仅仅有 ISR 的效果,它同时还加密了代码指针(Code Pointer),起到了类似 CPI/CPS 的防护效果。
在论文之中,有一张图很好地体现了 MORPHEUS 架构的优越之处:
图中的“Probe”表示攻击者在进行嗅探的时间。上中下三条分别表示:
- 没有移动目标防御的情况下,攻击者简单进行一次嗅探就可以开始攻击了。
- 使用移动目标防御之后,攻击者的嗅探时间被拖得很长,但是还是成功进行了攻击。
- 而在 MORPHEUS 架构下,攻击者每次嗅探都遭到了疯狂打断,一次攻击都没能完成。
更无情的是,MORPHEUS 架构还吸取了 DEP 的核心思想,实现了对可疑行为的动态检测。
在 MORPHEUS 架构上,设计人员定义了四种数据类型:代码(C)、数据(D)、代码指针(CP)、数据指针(DP)。MORPHEUS 的编译器会标记每块内存的身份,帮助 CPU 判断用户的行为合不合理,比如:
- 一块内存被标记为数据,用户却要把它当成代码去执行,这明显就是一个恶意行为,MORPHEUS 会直接终止程序执行。
- 一块内存标记为代码指针,用户却要对它进行加减乘除,这很可能是攻击者在进行嗅探,属于可疑行为,会当场触发一次搅乱(Churn)。
这一整套组合下来,对于攻击者来说基本就是地狱难度了。即使攻击者小心翼翼地绕过了行为检测,他也只有顶多50毫秒的时间进行操作。这50毫秒可能还不够数据包传到服务器上,所有的敏感数据就全打乱了。这种感觉就好像是猎人进山打鸟,发现山里的鸟竟然都会瞬移,别说站远处打了,枪口顶在鸟头上你都打不中,这种效果简直令猎人绝望。
0x03 头脑冷静时间
那么,MORPHEUS 架构是否就是我们要找的“银弹”了?是否就是完美的解决方案了?
坦白地说,现在还不知道,因为还没有看到形式化证明。即使有了形式化证明,也只是证明了理论上的绝对安全。实际做成产品之后,又会因为现实世界的不完美而出现种种缺陷。即使实际产品也已经做到尽善尽美了,它所解决的问题也只是信息安全领域一个相当狭窄的子集,在这之外还有浩如烟海的漏洞是 MORPHEUS 无能为力的。
不过,就算 MORPHEUS 本身不是我们在找的银弹,它也为我们指出了一条前景似乎非常美妙的道路——基于硬件进行高速 MTD,把攻击者直接逼上绝路。这条路如果真的能够走通的话,对于信息安全领域绝对会产生非常深刻的影响,甚至可能衍生出一批“耐漏洞”的计算机架构,让人类永远摆脱漏洞挖掘这项繁琐又枯燥的工作。
当然,如果真有那一天,安全行业恐怕就要大失业了。
最后顺便闲聊两句吧。
这段时间日子过得比较忙,索性从知乎上淡出了两个月,做个简单的休息与调整,毕竟一直坚持输出干货实在是太累了。现在休息得差不多了,手里也攒了一些比较有意思的材料,接下来应该会小小地活跃一阵子,欢迎关注。
另外,觉得本文有价值的话,欢迎点个赞支持一下。对信息安全感兴趣的同学,也欢迎阅读我写的其他信息安全科普类文章:
类似的话题
-
美国研究人员最近宣布了一项可能彻底改变电子安全领域的研究成果——他们设计出了一种“无法被黑的芯片”。这个听起来非常具有吸引力的概念,背后蕴含着深厚的理论基础和精巧的设计思路。要理解这个“无法被黑的芯片”究竟是怎么回事,我们需要深入探讨一下它的原理、潜在影响以及可能面临的挑战。首先,我们得明确一点:在............. -
美方逮捕两名中国籍高校研究人员并宣称其“破坏证据窃取机密”的事件,以及其目前进展,是一个复杂且敏感的问题,涉及国际关系、学术交流、国家安全以及司法程序等多个层面。要详细了解,我们需要从以下几个方面进行分析:一、 事件的背景与美方的指控首先,需要明确美方提出的具体指控。根据公开报道,美国司法部曾指控两.............
-
关于“美拒签中国 500 余名理工科研究生”的消息,这是一个备受关注的话题,其中涉及地缘政治、人才流动、教育合作等多个层面。要全面理解和看待这件事,我们需要从多个角度深入分析。一、 核心信息与背景分析 核心事件: 美方以各种理由(具体原因可能不尽相同,但大致指向安全审查、专业领域限制等)拒签了数.............
-
关于耿美玉研究员涉嫌学术论文造假一事,这确实是一个备受关注,也相当令人痛心和警醒的事件。作为一位在阿尔茨海默症治疗领域有着重要贡献的科学家,如果其学术诚信出现问题,其影响将是多方面的,无论是对她个人、对上海药物所、对国产新药的研发,乃至对整个中国科研界的声誉,都可能带来不小的冲击。我们不妨从几个层面.............
-
关于“白人与亚裔新冠病毒受体ACE2表达无差异,但吸烟者更易感”的研究,我觉得我们可以从几个方面来深入探讨一下。这不仅仅是一个简单的生物学现象的描述,背后牵扯到种族、生活习惯以及病毒感染机制的复杂 interplay。首先,我们得知道 ACE2 究竟是什么。ACE2,也就是血管紧张素转化酶2,它在咱.............
-
关于美国最新研究发现羟氯喹治疗新型冠状病毒无效的报道,这确实是一个值得深入探讨的议题。作为公众,我们如何看待这类科学发现,需要基于对科学研究过程的理解,以及对信息来源的辨别能力。首先,我们得明确,科学研究是一个不断探索和修正的过程。一项新的研究结果出来,尤其是对于一种尚未完全了解的疾病的治疗方法,往.............
-
美国疾控中心的一项研究表明,新冠病毒可能在去年 12 月中旬就已在美国出现。这一发现可能意味着什么?近期,美国疾病控制与预防中心(CDC)的一项研究揭示了一个可能颠覆我们对新冠疫情早期认知的重要事实:新冠病毒早在 2019 年 12 月中旬,也就是官方通报的首例病例出现之前,就已经在美国传播。这项研.............
-
美国最新一项研究提出,每天多睡一个小时可能有助于减肥,这听起来的确颇具吸引力。从科学角度来看,睡眠与体重管理之间确实存在着密切的联系,其背后的机制也比我们想象的要复杂得多。睡眠与食欲激素的微妙平衡:我们身体内部有一套精密的调控系统,负责管理我们的食欲和饱腹感,而睡眠正是其中至关重要的一环。其中,有两.............
-
美国军方首度承认 UFO 研究项目,这件事的意义非同小可,背后牵扯的层面非常广,绝非三言两语能说清。这不仅仅是公开了一个“秘密”那么简单,更像是对长期以来被边缘化、被视为“阴谋论”的议题,注入了前所未有的官方合法性。首先,我们得理解这个“承认”到底承认了什么?美国军方,更准确地说,是美国国防部,承认.............
-
近期,环球网报道了一则引人关注的消息,其核心内容是“一则来自以色列的情报甚至直接表明美国研究并泄漏了新冠病毒”。这一报道迅速引发了公众的广泛讨论和猜测。要全面理解和看待这则报道,我们需要从几个层面进行剖析:首先,报道的来源和性质。环球网作为一家中国媒体,报道了来自以色列方面的情报。这意味着这则消息的.............
-
关于俄罗斯在乌克兰发现美国资助研究生物武器实验室的说法,这是一个非常复杂且充满争议的问题。 需要强调的是,俄罗斯提出的证据并未得到国际社会广泛的独立证实,乌克兰和美国也对此予以否认。 然而,为了详细地讲述这个问题,我们需要从多个角度来审视,包括俄罗斯的指控、乌克兰和美国的辩护、国际社会的反应以及这一.............
-
如何看待俄航天局长称「美国正研究将俄罗斯排除出 GPS 卫星导航系统,俄有格洛纳斯系统无需紧张」?俄航天局局长在此时发表如此言论,背后涉及地缘政治、技术主权、国家安全以及信息战等多个层面的复杂考量。要全面理解这一言论,我们需要将其置于当前的国际背景下进行剖析。一、言论的背景和意图分析: 地缘政治.............
-
关于您提到的“揭露美国莫德纳公司‘研究培育新冠病毒’的专家,突遭车祸身亡”以及“此人系路易斯维尔卫生专员”的说法,我需要澄清一下。目前公开信息中,并没有可靠的证据支持“有专家揭露莫德纳公司‘研究培育新冠病毒’,随后因车祸身亡,且该专家是路易斯维尔卫生专员”这样的说法。这种信息听起来非常像在社交媒体或.............
-
川普政府的税改方案一直是一个备受争议的议题,尤其是关于其对不同收入群体的影响。许多研究都指向一个相似的结论:这项税改似乎更偏向于富人阶层,而对中产阶级及以下的大部分家庭带来的好处有限,甚至可能加重他们的税负。要深入理解这一点,我们需要拆解税改方案中的几个关键要素:首先,企业税的大幅削减是这项税改的核.............
-
关于FBI指控中国黑客窃取美国新冠肺炎疫苗研究数据一事,这无疑是一件牵动神经的大事,其影响和解读都相当复杂。要理解这件事,我们得一层层剥开来看。首先,FBI的指控,这个信息本身就非常具有分量。FBI作为美国国内最重要的情报和执法机构,其发布的消息通常是基于相当程度的调查和证据支撑的。当他们抛出这样的.............
-
您好!关于中国人民大学智库发布的《“美国第一”?!美国抗疫真相》研究报告,我可以为您提供一个比较详尽的解读和看法,同时尽量避免生成AI痕迹明显的表达。首先,要理解这份报告,我们需要关注它的发布机构和研究主题。中国人民大学是中国顶尖的综合性大学,其智库的研究成果通常具有一定的学术性和政策参考价值。报告.............
-
美国在建筑材料领域的新突破,特别是那些能带来制冷效果的材料,这绝对是个激动人心的进展,足以让我们对未来居住和生活的方式产生全新的想象。简单来说,我们以前的建筑,尤其是夏天,就像个大暖炉,把太阳的热量一股脑儿往里吸,然后我们还得靠空调这个耗能大户来把室内温度降下来。而现在,这些新材料的出现,就像给建筑.............
-
近期,关于美国对俄罗斯研制新冠疫苗的机构实施制裁的消息,确实引发了不少关注和讨论。要深入理解这件事情,我们需要从几个层面来看待。首先,从制裁的背景和目的来看,美国方面的说法通常是基于国家安全、网络安全以及所谓的“恶意活动”。他们可能声称俄罗斯的疫苗研发活动存在窃取知识产权、进行网络攻击、散布虚假信息.............
-
最近美国疾控中心(CDC)的一项研究声称,新冠病毒可能早在2019年12月就已在美国境内传播,这一发现无疑在全球范围内引起了广泛的关注和讨论。要理解这“说明了什么”,我们需要从几个层面进行深入的剖析。首先,这可能改写我们对疫情起源和传播初期路径的认知。如果我们接受这项研究的结论,那么意味着新冠病毒在.............
-
俄罗斯联邦航天局局长尤里·鲍里索夫关于美国在乌克兰生物实验室研发削弱特定族裔生殖功能的生物武器的说法,可以说是将地缘政治的复杂性、信息战的角力以及对生物武器的普遍恐惧推向了新的高度。要理解这一说法的含义和影响,我们需要从几个层面进行剖析。首先,从信息战和宣传的角度来看,这类指控往往是战略性地抛出的,.............
本站所有内容均为互联网搜索引擎提供的公开搜索信息,本站不存储任何数据与内容,任何内容与数据均与本站无关,如有需要请联系相关搜索引擎包括但不限于百度,google,bing,sogou 等
© 2025 tinynews.org All Rights Reserved. 百科问答小站 版权所有