第(3/3)頁

    “但是csme是最早開始運行的系統之一，它負責以密碼方式驗證基于英特爾芯片的計算機上加載的所有固件。比如csme負責加載和驗證uefi    bios固件以及管理芯片組電源的固件。”

    “同時csme也是其他技術的加密基礎，我們的epid、身份保護、所有drm技術或基于固件的tpm的技術都是依賴于csme運行的。所以……”

    看著史蒂芬越來越難看的臉色，梅博里說不下去了。

    他怕把史蒂芬氣壞了，身體出了什么問題就不好了。

    現在辦公室就他跟史蒂芬兩個人，或者應該把老史同志的秘書給叫進來？

    “那么，告訴我，梅博里，這個漏洞可以不通過對系統進行物理訪問就能夠利用嗎？”

    這是個極好的問題，換句話說，如果一旦曝光，黑產可以遠程利用嗎？

    “這就是問題所在了，是的，史蒂芬先生，這個答案是肯定的。因為之前網絡上就出現過很多惡意軟件，可以得到操作系統級別的根特權以及bios級別的代碼執行訪問權限。如果這個漏洞曝光，很多攻擊者都會將目光鎖定在csme上，并在很短的時間通過各種極具想象力的方法，提取芯片組密匙。換句話說，這是一個我甚至不愿報告給友商的漏洞。”

    說完了這些，梅博里心情一陣輕松。

    把這種壓力釋放出去的感覺真的很爽，這大概就是傳說中的壓力轉移。

    實際上梅博里并不覺得自己應該為這次漏洞曝光事件承擔責任，因為csme并不是他設計的，好吧，獲取那個時候他曾參與設計過，但那個時候的他可不是首席技術官。

    至于現在這個問題怎么解決……

    在梅博里看來著已經不是一個純粹的技術問題了。

    或者應該交給史蒂芬來處理是最好的，他最多就是被從現在的位置上給踢下去，不可能失去更多了！


    第(3/3)頁