似乎是已經出離憤怒了,史蒂芬的語氣反而緩和了下來,心平氣和地說道。
「大概情況就是這樣的,他是利用基於cs加密數據存儲設備加密時的一個漏洞,簡單來說攻擊者可以利用這一漏洞提權,並從cs內部執行代碼。」
「但是cs是最早開始運行的系統之一,它負責以密碼方式驗證基於英特爾晶片的計算機上加載的所有固件。比如cs負責加載和驗證uefi bios固件以及管理晶片組電源的固件。」
「同時cs也是其他技術的加密基礎,我們的epid、身份保護、所有dr技術或基於固件的tp的技術都是依賴於cs運行的。所以……」
看著史蒂芬越來越難看的臉色,梅博里說不下去了。
他怕把史蒂芬氣壞了,身體出了什麼問題就不好了。
現在辦公室就他跟史蒂芬兩個人,或者應該把老史同志的秘書給叫進來?
「那麼,告訴我,梅博里,這個漏洞可以不通過對系統進行物理訪問就能夠利用嗎?」
這是個極好的問題,換句話說,如果一旦曝光,黑產可以遠程利用嗎?
「這就是問題所在了,是的,史蒂芬先生,這個答案是肯定的。因為之前網絡上就出現過很多惡意軟體,可以得到作業系統級別的根特權以及bios級別的代碼執行訪問權限。如果這個漏洞曝光,很多攻擊者都會將目光鎖定在cs上,並在很短的時間通過各種極具想像力的方法,提取晶片組密匙。換句話說,這是一個我甚至不願報告給友商的漏洞。」
說完了這些,梅博里心情一陣輕鬆。
把這種壓力釋放出去的感覺真的很爽,這大概就是傳說中的壓力轉移。
實際上梅博里並不覺得自己應該為這次漏洞曝光事件承擔責任,因為cs並不是他設計的,好吧,獲取那個時候他曾參與設計過,但那個時候的他可不是首席技術官。
至於現在這個問題怎麼解決……
在梅博里看來這已經不是一個純粹的技術問題了。
或者應該交給史蒂芬來處理是最好的,他最多就是被從現在的位置上給踢下去,不可能失去更多了!
第311章 艱難的抉擇送給您
當將這一漏洞可能造成的嚴重後果匯報給史蒂芬後,一身輕鬆的梅博里甚至開始有些同情這位總裁大人。
雖然他是首席技術官,但一旦想通了自己其實可以不賴在這個位置上,梅博里就能感覺很輕鬆。
但如果想通了這一點,就會發現在這個漏洞處理好之前,或者他還真沒法離開這個工作崗位。
但史蒂芬就不同了。
他得做出抉擇。
「他是怎麼辦到的?」史蒂芬喃喃道。
「我懷疑他的團隊是利用之前曝出的漏洞,利用設備對cpu的負載埠進行長時間的反覆嗅探,並跟蹤系統的內存訪問,因為從理論上來說所有的負荷都需要經過負荷埠,因此負荷執行的內容就能被觀察到,然後在根據觀察結果反向理解cpu微架構的工作原理,從而……」
情緒已經變得暢快,並開始打開了話匣子侃侃而談的梅博里終於注意到了史蒂芬的臉色,然後自覺地閉嘴不言。
老毛病犯了,顯然剛剛這位總裁併不是在讓他從技術角度來嘗試分析、猜測並解答這個問題,或者真的只是一句感嘆。但他卻把自己的思考說了出來,情況似乎有些不妙。
完全沒有超出梅博里的意料之外,史蒂芬同志炸毛了。
「你很能耐啊?這麼能耐連對方找出漏洞的方式都知道了,那麼請告訴我,梅博里先生,既然你知道原理,又知道對方是怎麼運作的,而且我們的伺服器里還儲存著完整的cpu設計圖,為什麼我