OSI 第1层——锻造：物质、信号与现实的基底

Source: Dev.to

当计算变得具身，所有抽象都触及现实。

第1层 – 锻造

锻造是原子世界，而非抽象概念。它是计算变为物理形态的层面：电子、光子、铜、光纤、硅、热量、干涉、熵。

如果所有更高层都在处理符号，那么第1层处理的是实体。

锻造的作用

• 比特 变为电压
• 逻辑 变为电路
• 数据 变为信号
• 抽象 变为具象

攻击者低语

“如果我监听你的电子呢？”
“如果我毒化你的电源呢？”
“如果我在你启动之前就破坏你的硅芯片呢？”
“如果我触碰你认为不可触碰的东西呢？”

第1层是最具物质性的层面——因此也是物理约束最强、最易被物理利用的层面。

锻造原型

锻造是所有更高层神话最终必须落地的地方。

• 导航者（第 3层） 在逻辑空间中绘制路径；锻造 是 这些路径所构建的基础。
• 守门人（第 2层） 管理邻接性；锻造决定邻接性在 物理上 的含义。

锻造 不 解释、路由或决定。它仅仅 存在，并将物理定律强加于其上层的一切。这是现实的基底——如果它崩溃，上层的任何事物都将无法存活。

AI/ML 在第1层 — 观察物理定律

AI 与第1层的交互不是通过数据包或逻辑，而是通过物理观测：功率特征、电磁辐射、热模式、时序变化。

AI 擅长的方面

• 检测异常功率特征
• 基于机器学习的侧信道模式识别
• AI 驱动的硬件特洛伊木马发现
• 将物理异常与逻辑事件关联
• 通过传感器分析进行预测性维护

AI 无法做到的

• 违背物理定律
• 在没有物理检查能力的情况下检测植入物
• 区分制造差异与恶意改动
• 取代物理安全控制

AI 观察 Forge。它不指挥它。

第 1 层漏洞（主题重新构想）

1. 边信道攻击

主题： 机器本身低声泄露的秘密

硬件通过其物理行为泄露信息。

攻击向量

• 功率分析（简单与差分）
• 电磁辐射（TEMPEST）
• 时序分析
• 声学密码分析
• 热成像

AI 驱动的变体

• 机器学习增强的功率轨迹分析
• 自动化 EM 特征分类
• 深度学习用于时序关联

技术解决方案

硬件 – 常数时间实现

// Constant‑time comparison to prevent timing attacks
int secure_compare(const uint8_t *a, const uint8_t *b, size_t len) {
    uint8_t result = 0;
    for (size_t i = 0; i < len; i++) {
        result |= a[i] ^ b[i];
    }
    return result == 0;
}

物理 – EM 屏蔽

Faraday cage enclosure
Filtered power supplies
Noise‑injection circuits

2. 硬件篡改与植入

主题： 砧上的裂纹

攻击者直接修改物理基底。

攻击向量

• 硬件植入（逻辑分析仪、键盘记录器）
• 固件修改
• JTAG/调试端口利用
• 物理元件替换

AI 驱动的变体

• AI 辅助的植入微型化设计
• 自动化固件后门插入
• 机器学习优化的植入位置

技术解决方案

物理安全

Tamper‑evident seals
Hardware Security Modules (HSMs)
Secure boot chains
TPM attestation

检测

# Check TPM PCR values for boot integrity
tpm2_pcrread sha256:0,1,2,3,4,5,6,7

3. 故障注入

主题： 敲碎逻辑的锤子

攻击者诱发错误以绕过安全控制。

攻击向量

• 电压毛刺
• 时钟操控
• 激光故障注入
• 极端温度

AI 驱动的变体

• 机器学习优化的毛刺时机
• 自动化故障参数发现
• AI 驱动的绕过序列生成

技术解决方案

硬件对策

Voltage monitors
Clock integrity checks
Error‑detection codes
Redundant execution paths

4. 供应链妥协

主题： 矿石中的毒药

硬件在到达前已被妥协。

攻击向量

• 假冒元件
• 工厂植入后门
• 固件预感染
• 元件替换

AI 驱动的变体

• AI 辅助的假冒检测规避
• 自动化后门设计
• 机器学习优化的木马植入

技术解决方案

供应链完整性

Trusted supplier programs
Component authentication (PUFs)
X‑ray inspection
Incoming inspection protocols

验证

# Verify firmware hash against known‑good
sha256sum /sys/firmware/efi/efivars/* | diff - known_good_hashes.txt

5. 环境攻击

主题： 背叛的元素

物理环境本身成为攻击向量。

攻击向量

• 电源操控
• RF 干扰
• 热攻击
• 物理破坏/拒绝服务

技术解决方案

环境控制

UPS with line conditioning
EMI/RFI shielding
Environmental monitoring
Redundant power paths

监控

# Monitor power and thermal events
ipmitool sdr list | grep -E "(Temp|Volt|Power)"

锻造是每个更高层次神话的不可动摇的基石。保护它，构建在其之上的故事才能存续。

AI‑增强防御 — 炉锻的警觉传感器

物理异常检测

AI 监控：

• 电力消耗基线
• 电磁发射模式
• 热特征
• 时序一致性
• 声学特征

硬件完整性验证

系统可以：

• 检测组件替换
• 识别假冒部件
• 验证固件完整性
• 监控篡改指示

预测性物理安全

AI 关联：

• 环境传感器数据
• 访问控制事件
• 维护模式
• 供应链遥测

关键限制

AI 不能：

• 覆盖物理定律
• 检测其无法感知的事物
• 替代物理检查
• 验证物理访问背后的意图

编辑原型摘要

炉锻是现实的基底。
它确保我们所有抽象之下的物理世界保持健全——
信号保持真实，硬件保持忠诚，
物理定律不被用于对抗它们所支撑的系统。

关键要点

• 第 1 层管理所有计算的物理基底。
• 边信道、篡改和供应链问题主导此层。
• AI 观察物理现象，但不能覆盖物理定律。
• 硬件完整性是所有其他安全的基石。
• 炉锻是抽象必须落地的地方。

Soft Armor Labs — 为人类层面的安全提供关怀式防护。