佛系科技 310 新的逆天級(jí)漏洞

情況有些不對(duì)。

外部的壓力并沒(méi)有讓梅博里完全失去思考的能力。

附件中最后關(guān)于另一個(gè)漏洞的描述雖然并不完整，但卻讓梅博里感覺(jué)到了緊張。

因?yàn)榘凑者@個(gè)描述進(jìn)行簡(jiǎn)單驗(yàn)證，梅博里瞬間相信了王宇飛手中的確還攥著地雷。

但梅博里沒(méi)給王宇飛打電話(huà)，而是第一時(shí)間主動(dòng)來(lái)到了史蒂芬的辦公室。

“交易完成了嗎？”史蒂芬放下了手中的工作，揉捏著眉頭問(wèn)道，語(yǔ)氣并不算很友好。

之所以這么晚還要在辦公室加班，還不是因?yàn)楣疽獞?yīng)付國(guó)內(nèi)那個(gè)咄咄逼人的律師？

如果技術(shù)部門(mén)能夠以精益求精的心態(tài)去完成CPU的設(shè)計(jì)，不被發(fā)現(xiàn)這些漏洞，他哪里需要這么頭疼？

當(dāng)然，也因?yàn)榄偹孤蓭熓聞?wù)所的那個(gè)邁克太貪婪了。

千萬(wàn)美元級(jí)別的和解方案直接被退回，對(duì)方甚至獅子大開(kāi)口要價(jià)十億美元！

這也就是那位瓊斯律師事務(wù)所的邁克先生沒(méi)在他的面前的了。

如果這位敢在他面前報(bào)出這么個(gè)價(jià)格來(lái)，史蒂芬發(fā)誓他絕對(duì)會(huì)直接掏出一把槍來(lái)直接把這個(gè)貪婪的家伙給“突突”了，根本不會(huì)猶豫半秒。

不知道為什么，想到接下來(lái)要應(yīng)付這些貪婪的家伙，史蒂芬甚至覺(jué)得王宇飛能把漏洞提供給英特爾，要求僅僅只是英特爾給腦機(jī)芯片放行的舉動(dòng)，甚至很可愛(ài)。

“是的，交易完成了，根據(jù)對(duì)方提供的漏洞資料，我們已經(jīng)確定了漏洞的原因。這個(gè)漏洞利用的依然是現(xiàn)代CPU結(jié)構(gòu)中一個(gè)優(yōu)化的功能，命令排……”

“好了！”

史蒂芬疲憊的抬起手制止了梅博里繼續(xù)發(fā)揮下去，然后說(shuō)道：“我對(duì)具體因?yàn)槭裁丛蛞l(fā)的漏洞不感興趣，這些你做成書(shū)面報(bào)告在董事會(huì)上匯報(bào)就好了。我需要知道的是你們什么時(shí)候能夠修補(bǔ)好這些漏洞?！?p/> “這屬于結(jié)構(gòu)方面的漏洞，通過(guò)硬件層面修補(bǔ)很難，我們會(huì)盡快推出固件補(bǔ)丁程序。但同時(shí)我們可以將這一漏洞提供給友商們，相信再次之前友商可以通過(guò)系統(tǒng)更新，將漏洞的影響降到最低。至于徹底解決問(wèn)題，可能需要我們?cè)谙乱淮腃PU里重新設(shè)計(jì)安全策略?！泵凡├镏幸?guī)中矩的匯報(bào)道。

這個(gè)答案并沒(méi)有讓史蒂芬很意外。

CPU是靠預(yù)先設(shè)計(jì)好的邏輯電路工作的，一旦曝出漏洞修補(bǔ)起來(lái)可比修補(bǔ)軟件漏洞要麻煩很多，這也是直接到今天之前CPU的漏洞問(wèn)題還沒(méi)能徹底解決的原因。

當(dāng)然，只要用戶(hù)層面不出大問(wèn)題就OK了。

“好吧，這大概應(yīng)該算個(gè)好消息，那么你還呆在這里做什么？千萬(wàn)別告訴我又有壞消息?！笔返俜叶⒅杂种沟拿凡├?，心里突然產(chǎn)生了不太好的預(yù)感。

“是的，史蒂芬先生。的確有不太好的消息，他的確是把約定好的漏洞提供給我們了。但是在末尾，他還多附加了一個(gè)不完整的漏洞信息，根據(jù)實(shí)驗(yàn)室的分析，如果這個(gè)信息是真的，將可能影響到近乎所有英特爾CSME、SPS、TXE、DAL以及英特爾AMT的用戶(hù)們?！?p/> 梅博里小心翼翼的匯報(bào)道。

然后四目再次相交，纏綿，直到梅博里率先轉(zhuǎn)移目光。

壓力很大，梅博里突然覺(jué)得自己在這個(gè)位置呆不上了，不過(guò)這樣似乎也好，他就不用面對(duì)這種羞辱了。

想到給他提供漏洞的孩子只比他的兒子大七、八歲，梅博里就覺(jué)得英特爾或者可以換個(gè)更年輕的技術(shù)主管。

當(dāng)然，并不是說(shuō)年輕主管技術(shù)一定能更好，但起碼面對(duì)這種情況的時(shí)候有一顆更堅(jiān)強(qiáng)的心臟跟史蒂芬對(duì)視，不至于落了下風(fēng)。

“讓我們捋一捋啊，也就說(shuō)對(duì)方幫助我們找到了兩個(gè)可能給我們?cè)斐蓸O大損失的漏洞，然后我們完成了交易。但是在這個(gè)基礎(chǔ)上，他又給了你一些提示，告訴你從我們最新款的CPU上還發(fā)現(xiàn)了另一個(gè)漏洞，而這個(gè)漏洞的影響可能更大，對(duì)于我們已售出的絕大部分CPU都可能造成影響？”

似乎是已經(jīng)出離憤怒了，史蒂芬的語(yǔ)氣反而緩和了下來(lái)，心平氣和的說(shuō)道。

“大概情況就是這樣的，他是利用基于CSME加密數(shù)據(jù)存儲(chǔ)設(shè)備加密時(shí)的一個(gè)漏洞，簡(jiǎn)單來(lái)說(shuō)攻擊者可以利用這一漏洞提權(quán)，并從CSME內(nèi)部執(zhí)行代碼?！?p/> “但是CSME是最早開(kāi)始運(yùn)行的系統(tǒng)之一，它負(fù)責(zé)以密碼方式驗(yàn)證基于英特爾芯片的計(jì)算機(jī)上加載的所有固件。比如CSME負(fù)責(zé)加載和驗(yàn)證UEFIBIOS固件以及管理芯片組電源的固件?！?p/> “同時(shí)CSME也是其他技術(shù)的加密基礎(chǔ)，我們的EPID、身份保護(hù)、所有DRM技術(shù)或基于固件的TPM的技術(shù)都是依賴(lài)于CSME運(yùn)行的。所以……”

看著史蒂芬越來(lái)越難看的臉色，梅博里說(shuō)不下去了。

他怕把史蒂芬氣壞了，身體出了什么問(wèn)題就不好了。

現(xiàn)在辦公室就他跟史蒂芬兩個(gè)人，或者應(yīng)該把老史同志的秘書(shū)給叫進(jìn)來(lái)？

“那么，告訴我，梅博里，這個(gè)漏洞可以不通過(guò)對(duì)系統(tǒng)進(jìn)行物理訪(fǎng)問(wèn)就能夠利用嗎？”

這是個(gè)極好的問(wèn)題，換句話(huà)說(shuō)，如果一旦曝光，黑產(chǎn)可以遠(yuǎn)程利用嗎？

“這就是問(wèn)題所在了，是的，史蒂芬先生，這個(gè)答案是肯定的。因?yàn)橹熬W(wǎng)絡(luò)上就出現(xiàn)過(guò)很多惡意軟件，可以得到操作系統(tǒng)級(jí)別的根特權(quán)以及BIOS級(jí)別的代碼執(zhí)行訪(fǎng)問(wèn)權(quán)限。如果這個(gè)漏洞曝光，很多攻擊者都會(huì)將目光鎖定在CSME上，并在很短的時(shí)間通過(guò)各種極具想象力的方法，提取芯片組密匙。換句話(huà)說(shuō)，這是一個(gè)我甚至不愿報(bào)告給友商的漏洞。”

說(shuō)完了這些，梅博里心情一陣輕松。

把這種壓力釋放出去的感覺(jué)真的很爽，這大概就是傳說(shuō)中的壓力轉(zhuǎn)移。

實(shí)際上梅博里并不覺(jué)得自己應(yīng)該為這次漏洞曝光事件承擔(dān)責(zé)任，因?yàn)镃SME并不是他設(shè)計(jì)的，好吧，獲取那個(gè)時(shí)候他曾參與設(shè)計(jì)過(guò)，但那個(gè)時(shí)候的他可不是首席技術(shù)官。

至于現(xiàn)在這個(gè)問(wèn)題怎么解決……

在梅博里看來(lái)著已經(jīng)不是一個(gè)純粹的技術(shù)問(wèn)題了。

或者應(yīng)該交給史蒂芬來(lái)處理是最好的，他最多就是被從現(xiàn)在的位置上給踢下去，不可能失去更多了！