一个思科路由器漏洞给全球带来巨大隐患( 四 )_研究人员发现了可以闯入思科安全启动过

发言人在书面声明中对《连线》杂志说：“有个地方需要说明一下，思科宣传几项有关的、互补的平台安全功能。与此讨论有关的一项功能是思科安全启动，该功能为系统软件的完整性和真实性提供了信任根源（root of trust）。某些思科平台里面提供的另一项功能是Trust Anchor模块，该模块有助于为系统提供硬件真实性、平台身份及其他安全服务。Trust Anchor模块不直接参与Red Balloon演示的攻击。”

思科似乎有意区分其“Trust Anchor技术”、“Trustworthy Systems”（可信赖系统）和“Trust Anchor模块”，这也许可以解释为什么它只认为安全启动与该研究有牵连。

不过，Red Balloon的研究人员不敢苟同。他们特别指出，思科的专利及其他文件表明Trust Anchor实施了安全启动。如果安全启动遭破坏，Trust Anchor必然也会遭到破坏，因为所有工具都在一条信任链中。思科的这份资料（https://www.cisco.com/c/dam/en_us/about/doing_business/trust-center/docs/trustworthy-technologies-datasheet.pdf）直观地表明了这一点。

Cui说：“这就是为什么他们称之为anchor！它并不是信任浮标（trust buoy）。”