这个问题基于Super User 上的 TempleOS 问题。要点是由于协议中可能存在安全漏洞,许多现代 BIOS 似乎禁用了 PS/2 支持。具体来自 TempleOS 网站上的这一部分,解释“为什么不更多?”:
我再也没有机会在原生硬件上工作了。从大约 2005 年到 2010 年,我可以在硬件上本地安装和运行。它需要 BIOS 足够好才能编写 USB 模式 PS/2 传统键盘/鼠标支持。事实证明,有时 BIOS 有 PS/2 驱动程序,但故意禁用它们,只是为了卑鄙。中央情报局和整个行业都在故意搞砸一切。也许,在商店的销售点,小偷可以入侵信用卡机器。所以BIOS公司其实是想让驱动难做,故意弄坏的。
这对我来说似乎很困惑。这里随意的说法是 PS/2 协议在某种程度上更弱,更容易受到(我相信会是)销售点设备硬件级别的中间人攻击。但 PS/2 协议真的是这样吗?由于 USB 固有的灵活性,USB 协议实际上对销售点设备来说风险更大吗?
任何人都可以提供可靠的信息,说明 PS/2 如何/为什么在设备级别上对数据泄漏的风险可能会更低或更高?
TempleOS是一个爱好者操作系统,旨在成为已故严重精神分裂症患者特里戴维斯(Terry Davis)开发的上帝的殿堂。*尽管是一位对硬件有深刻理解的优秀程序员,但他所说的几乎没有扎根于现实。他的许多设计特点都来自他相信上帝希望它这样。他还认为中央情报局(除了在黑暗中发光的太空外星人和非洲印第安人)要抓他。我不会认真对待他的任何主张。
有时 BIOS 有 PS/2 驱动程序,但故意禁用它们,只是为了意味着
这是不真实的。禁用其 PS/2 驱动程序的 BIOS 与绝大多数人完全无关。它仅适用于使用内置 BIOS 驱动程序的爱好者 OS 开发人员,而不是像他们应该编写的那样编写自己的驱动程序。禁用其 PS/2 驱动程序的 BIOS 不会影响任何希望直接与硬件交互的现代操作系统(并且没有现代操作系统使用 BIOS 调用)。
也许,在商店的销售点,小偷可以入侵信用卡机器。
PS/2 协议未经过身份验证,USB 也未经过身份验证。PS/2 设备和端口之间的任何中间人都能够嗅探和注入击键,但这不被视为问题,因为它需要物理访问计算机才能完成(插入硬件键盘记录器)。但是,得出这样的结论是不合逻辑的,即这允许某人使用 PS/2 破解 PoS 系统。
* 我亲眼目睹了他在 IRC 上花了超过 12 个小时与他用圣经文本创建的马尔可夫机器人直接交谈。这是一次非常超现实的体验。