310 新的逆天级漏洞(1/5)
『如果章节错误,点此举报』
第(3/3)页
数据存储设备加密时的一个漏洞,简单来说攻击者可以利用这一漏洞提权,并从CSME内部执行代码。”
“但是CSME是最早开始运行的系统之一,它负责以密码方式验证基于英特尔芯片的计算机上加载的所有固件。比如CSME负责加载和验证UEFI BIOS固件以及管理芯片组电源的固件。”
“同时CSME也是其他技术的加密基础,我们的EPID、身份保护、所有DRM技术或基于固件的TPM的技术都是依赖于CSME运行的。所以……”
看着史蒂芬越来越难看的脸色,梅博里说不下去了。
他怕把史蒂芬气坏了,身体出了什么问题就不好了。
现在办公室就他跟史蒂芬两个人,或者应该把老史同志的秘书给叫进来?
“那么,告诉我,梅博里,这个漏洞可以不通过对系统进行物理访问就能够利用吗?”
这是个极好的问题,换句话说,如果一旦曝光,黑产可以远程利用吗?
“这就是问题所在了,是的,史蒂芬先生,这个答案是肯定的。因为之前网络上就出现过很多恶意软件,可以得到操作系统级别的根特权以及BIOS级别的代码执行访问权限。如果这个漏洞曝光,很多攻击者都会将目光锁定在CSME上,并在很短的时间通过各种极具想象力的方法,提取芯片组密匙。换句话说,这是一个我甚至不愿报告给友商的漏洞。”
说完了这些,梅博里心情一阵轻松。
把这种压力释放出去的感觉真的很爽,这大概就是传说中的压力转移。
实际上梅博里并不觉得自己应该为这次漏洞曝光事件承担责任,因为CSME并不是他设计的,好吧,获取那个时候他曾参与设计过,但那个时候的他可不是首席技术官。
至于现在这个问题怎么解决……
在梅博里看来着已经不是一个纯粹的技术问题了。
或者应该交给史蒂芬来处理是最好的,他最多就是被从现在的位置上给踢下去,不可能失去更多了!
第(3/3)页
数据存储设备加密时的一个漏洞,简单来说攻击者可以利用这一漏洞提权,并从CSME内部执行代码。”
“但是CSME是最早开始运行的系统之一,它负责以密码方式验证基于英特尔芯片的计算机上加载的所有固件。比如CSME负责加载和验证UEFI BIOS固件以及管理芯片组电源的固件。”
“同时CSME也是其他技术的加密基础,我们的EPID、身份保护、所有DRM技术或基于固件的TPM的技术都是依赖于CSME运行的。所以……”
看着史蒂芬越来越难看的脸色,梅博里说不下去了。
他怕把史蒂芬气坏了,身体出了什么问题就不好了。
现在办公室就他跟史蒂芬两个人,或者应该把老史同志的秘书给叫进来?
“那么,告诉我,梅博里,这个漏洞可以不通过对系统进行物理访问就能够利用吗?”
这是个极好的问题,换句话说,如果一旦曝光,黑产可以远程利用吗?
“这就是问题所在了,是的,史蒂芬先生,这个答案是肯定的。因为之前网络上就出现过很多恶意软件,可以得到操作系统级别的根特权以及BIOS级别的代码执行访问权限。如果这个漏洞曝光,很多攻击者都会将目光锁定在CSME上,并在很短的时间通过各种极具想象力的方法,提取芯片组密匙。换句话说,这是一个我甚至不愿报告给友商的漏洞。”
说完了这些,梅博里心情一阵轻松。
把这种压力释放出去的感觉真的很爽,这大概就是传说中的压力转移。
实际上梅博里并不觉得自己应该为这次漏洞曝光事件承担责任,因为CSME并不是他设计的,好吧,获取那个时候他曾参与设计过,但那个时候的他可不是首席技术官。
至于现在这个问题怎么解决……
在梅博里看来着已经不是一个纯粹的技术问题了。
或者应该交给史蒂芬来处理是最好的,他最多就是被从现在的位置上给踢下去,不可能失去更多了!