百科问答小站 logo
百科问答小站 font logo



如何看待英特尔(intel)CPU机密数据泄露? 第1页

  

user avatar   bei-ji-85 网友的相关建议: 
      

传说的是20G,我看到的只有13G左右的版本,不知道少的那部分是啥。

没什么特别有价值的东西。

主要的内容都是一个杂七杂八的设计文档,类似于HLD这种,说有用,也有点用,但做开发的应该知道,HLD和实际的代码是两码事。这些东西,大客户就能拿到。

还有一堆binary的东西,看上去是某种ELF格式的文件,用途不明,还有压缩包被加密了。

有BIOS和Intel ME的一些源码(不了解是不是完整的),但这些早就被玩坏了,对某些入门级的黑客还是有点用,但用处不大。

还有一份simics的安装,好像还是带key的,这个也许有点价值吧。


user avatar   jzwsvic 网友的相关建议: 
      

1,没有一个称的上“CPU机密”,没有任何CPU内核设计的内容,说难听点,甚至没有架构优化手册里对微架构特性说的CPU相关内容多。

2,很多都是平台设计图,也就是给ODM/OEM设计平台做的参考,比如做相应的主板布线和基本的芯片功能有哪些,有几个PCIE这种,这种原理框图你搞懂了,那只能欢迎你加入intel客户行列,设计更多intel主板。

3,路线图都是过时的,甚至部门都不对。比如网上说的笔记本路线图

这是18周的,已经过时了,而且是business客户看的,一般来说商用客户看的路线图要晚于实际消费客户的产品上市,所以没什么意义

4,后门问题,Windows和intel有后门的问题十几年前都有人讨论,ME更新,BIOS更新,都需要类似“backdoor”来实现,否则你怎么更新BIOS和ME固件呢?当初RDC还有一堆微码更新,目的就是修复intel那些CPU漏洞,这些微码能被刷入芯片,也离不开这些backdoor,主要给予ODM的是调试升级固件的权利。

5,很多带有水印的文档的部分往往没有露出下载者的名字,现在RDC里很多比较新的比较重要的文件下载下来,都是一大堆下载用户的名字和代号以及邮箱,但似乎这些泄露的都没打上这个水印,只是普通的有一些标记的文件

6,这些文件来源于资源与设计中心,这里服务的对象是intel的OEM ODM客户,如果这里面能拿到intel最核心的机密,那只能说Intel对客户太好了.

7,至于为什么有很多密码很简单,是因为这就是分享给客户,也就是板卡和OEM用的,本质上都不是intel用,但有时又有安全要求,要加个密码,自然就写了个简单的密码放上去,同理什么后门,调试,和原理图,也是给设计平台的客户看的,你说这个后门是危害国家安全,这些ODM OEM以后怎么做板子

8,忘记最后一点了,那就是这些东西到底怎么泄露的,是有权限的用户下载故意发出,还是真的有人把这些文件放在不安全的服务器存储被窃取了,如果只是RDC用户把RDC文档发了一些出去,那倒没啥,如果是intel高级别员工存储的数据被窃取了,那可能还不止有RDC的文件,还有其他与此人工作相关的东西,那可能就不排除有较为敏感的内容了




  

相关话题

  如何看待较早出现的汽车分时租赁最近才开始受到人们关注? 
  哪件事让你开始相信「AI 就在身边」? 
  如何看待微软辟谣「断供」中国用户,称类似细则早已存在? 
  《瓦森纳协定》对中国产生了哪些影响?是否违反相关国际法和国际公约?中国是否可能在未来成为其成员? 
  2019 年都有哪些「黑科技」让你惊呼「还有这种操作」? 
  据报道,微软收购 Tik Tok 价格可能在 100 - 300 亿美元之间,你认为这一价格公正吗? 
  为什么计算机科学如密码学喜欢用 Alice 和 Bob 举栗子? 
  我们为什么要研究恐龙? 
  迪士尼流媒体业务高管将出任 Tiktok 的新 CEO,透露了哪些信息? 
  数字化时代,为什么解决信任问题是科技公司最重要的事情? 

前一个讨论
gettimeofday实现原理,该接口是如何和HPET配合实现微秒精度时间的获取的?
下一个讨论
这个如此诡异的C语言「怪事」是怎么回事?





© 2024-11-08 - tinynew.org. All Rights Reserved.
© 2024-11-08 - tinynew.org. 保留所有权利