来可比修补软件漏洞要麻烦很多,这也是直接到今天之前CPU的漏洞问题还没能彻底解决的原因hobtm ◎com
当然,只要用户层面不出大问题就OK了hobtm ◎com
“好吧,这大概应该算个好消息,那么你还呆在这里做什么?千万别告诉我又有坏消息hobtm ◎com”史蒂芬盯着欲言又止的梅博里,心里突然产生了不太好的预感hobtm ◎com
“是的,史蒂芬先生hobtm ◎com的确有不太好的消息,他的确是把约定好的漏洞提供给我们了hobtm ◎com但是在末尾,他还多附加了一个不完整的漏洞信息,根据实验室的分析,如果这个信息是真的,将可能影响到近乎所有英特尔CSME、SPS、TXE、DAL以及英特尔AMT的用户们hobtm ◎com”
梅博里小心翼翼的汇报道hobtm ◎com
然后四目再次相交,缠绵,直到梅博里率先转移目光hobtm ◎com
压力很大,梅博里突然觉得自己在这个位置呆不上了,不过这样似乎也好,他就不用面对这种羞辱了hobtm ◎com
想到给他提供漏洞的孩子只比他的儿子大七、八岁,梅博里就觉得英特尔或者可以换个更年轻的技术主管hobtm ◎com
当然,并不是说年轻主管技术一定能更好,但起码面对这种情况的时候有一颗更坚强的心脏跟史蒂芬对视,不至于落了下风hobtm ◎com
“让我们捋一捋啊,也就说对方帮助我们找到了两个可能给我们造成极大损失的漏洞,然后我们完成了交易hobtm ◎com但是在这个基础上,他又给了你一些提示,告诉你从我们最新款的CPU上还发现了另一个漏洞,而这个漏洞的影响可能更大,对于我们已售出的绝大部分CPU都可能造成影响?”
似乎是已经出离愤怒了,史蒂芬的语气反而缓和了下来,心平气和的说道hobtm ◎com
“大概情况就是这样的,他是利用基于CSME加密数据存储设备加密时的一个漏洞,简单来说攻击者可以利用这一漏洞提权,并从CSME内部执行代码hobtm ◎com”
“但是CSME是最早开始运行的系统之一,它负责以密码方式验证基于英特尔芯片的计算机上加载的所有固件hobtm ◎com比如CSME负责加载和验证UEFIBIOS固件以及管理芯片组电源的固件hobtm ◎com”
“同时CSME也是其他技术的加密基础,我们的EPID、身份保护、所有DRM技术或基于固件的TPM的技术都是依赖于CSME运行的hobtm ◎com所以……”