310 新的逆天級漏洞(1/5)-《佛系科技》
第(3/3)頁
“但是csme是最早開始運行的系統之一,它負責以密碼方式驗證基于英特爾芯片的計算機上加載的所有固件。比如csme負責加載和驗證uefi bios固件以及管理芯片組電源的固件。”
“同時csme也是其他技術的加密基礎,我們的epid、身份保護、所有drm技術或基于固件的tpm的技術都是依賴于csme運行的。所以……”
看著史蒂芬越來越難看的臉色,梅博里說不下去了。
他怕把史蒂芬氣壞了,身體出了什么問題就不好了。
現在辦公室就他跟史蒂芬兩個人,或者應該把老史同志的秘書給叫進來?
“那么,告訴我,梅博里,這個漏洞可以不通過對系統進行物理訪問就能夠利用嗎?”
這是個極好的問題,換句話說,如果一旦曝光,黑產可以遠程利用嗎?
“這就是問題所在了,是的,史蒂芬先生,這個答案是肯定的。因為之前網絡上就出現過很多惡意軟件,可以得到操作系統級別的根特權以及bios級別的代碼執行訪問權限。如果這個漏洞曝光,很多攻擊者都會將目光鎖定在csme上,并在很短的時間通過各種極具想象力的方法,提取芯片組密匙。換句話說,這是一個我甚至不愿報告給友商的漏洞。”
說完了這些,梅博里心情一陣輕松。
把這種壓力釋放出去的感覺真的很爽,這大概就是傳說中的壓力轉移。
實際上梅博里并不覺得自己應該為這次漏洞曝光事件承擔責任,因為csme并不是他設計的,好吧,獲取那個時候他曾參與設計過,但那個時候的他可不是首席技術官。
至于現在這個問題怎么解決……
在梅博里看來著已經不是一個純粹的技術問題了。
或者應該交給史蒂芬來處理是最好的,他最多就是被從現在的位置上給踢下去,不可能失去更多了!
第(3/3)頁
主站蜘蛛池模板:
农安县|
马龙县|
静海县|
磴口县|
曲靖市|
柳江县|
吉林市|
丰宁|
富民县|
抚顺市|
宁强县|
基隆市|
南阳市|
古浪县|
海阳市|
迭部县|
沾化县|
台南市|
霍州市|
团风县|
教育|
东辽县|
永和县|
阿拉善右旗|
盐源县|
青海省|
平原县|
晋江市|
长乐市|
普陀区|
凤凰县|
浦县|
云南省|
黄平县|
蓝山县|
新乡市|
临安市|
晋城|
叶城县|
苍山县|
泰宁县|