百科问答小站 logo
百科问答小站 font logo



如何看待英特尔(intel)CPU机密数据泄露? 第1页

  

user avatar   bei-ji-85 网友的相关建议: 
      

传说的是20G,我看到的只有13G左右的版本,不知道少的那部分是啥。

没什么特别有价值的东西。

主要的内容都是一个杂七杂八的设计文档,类似于HLD这种,说有用,也有点用,但做开发的应该知道,HLD和实际的代码是两码事。这些东西,大客户就能拿到。

还有一堆binary的东西,看上去是某种ELF格式的文件,用途不明,还有压缩包被加密了。

有BIOS和Intel ME的一些源码(不了解是不是完整的),但这些早就被玩坏了,对某些入门级的黑客还是有点用,但用处不大。

还有一份simics的安装,好像还是带key的,这个也许有点价值吧。


user avatar   jzwsvic 网友的相关建议: 
      

1,没有一个称的上“CPU机密”,没有任何CPU内核设计的内容,说难听点,甚至没有架构优化手册里对微架构特性说的CPU相关内容多。

2,很多都是平台设计图,也就是给ODM/OEM设计平台做的参考,比如做相应的主板布线和基本的芯片功能有哪些,有几个PCIE这种,这种原理框图你搞懂了,那只能欢迎你加入intel客户行列,设计更多intel主板。

3,路线图都是过时的,甚至部门都不对。比如网上说的笔记本路线图

这是18周的,已经过时了,而且是business客户看的,一般来说商用客户看的路线图要晚于实际消费客户的产品上市,所以没什么意义

4,后门问题,Windows和intel有后门的问题十几年前都有人讨论,ME更新,BIOS更新,都需要类似“backdoor”来实现,否则你怎么更新BIOS和ME固件呢?当初RDC还有一堆微码更新,目的就是修复intel那些CPU漏洞,这些微码能被刷入芯片,也离不开这些backdoor,主要给予ODM的是调试升级固件的权利。

5,很多带有水印的文档的部分往往没有露出下载者的名字,现在RDC里很多比较新的比较重要的文件下载下来,都是一大堆下载用户的名字和代号以及邮箱,但似乎这些泄露的都没打上这个水印,只是普通的有一些标记的文件

6,这些文件来源于资源与设计中心,这里服务的对象是intel的OEM ODM客户,如果这里面能拿到intel最核心的机密,那只能说Intel对客户太好了.

7,至于为什么有很多密码很简单,是因为这就是分享给客户,也就是板卡和OEM用的,本质上都不是intel用,但有时又有安全要求,要加个密码,自然就写了个简单的密码放上去,同理什么后门,调试,和原理图,也是给设计平台的客户看的,你说这个后门是危害国家安全,这些ODM OEM以后怎么做板子

8,忘记最后一点了,那就是这些东西到底怎么泄露的,是有权限的用户下载故意发出,还是真的有人把这些文件放在不安全的服务器存储被窃取了,如果只是RDC用户把RDC文档发了一些出去,那倒没啥,如果是intel高级别员工存储的数据被窃取了,那可能还不止有RDC的文件,还有其他与此人工作相关的东西,那可能就不排除有较为敏感的内容了




  

相关话题

  为什么现在的网络风气越来越保守和缺乏包容度呢? 
  为什么不把路由器集成在计算机里? 
  我们高中数学为什么不重视算法?高中学的数列,三角函数,求导,圆锥曲线相关问题的解法和算法有什么关系? 
  如何看待万能充、胶卷、彩屏手机、螺蛳粉等18件物品入选淘宝时代宝贝?关于这些你都有哪些时代回忆? 
  当今的物理学界对广义相对论抱有多大信心? 
  数据显示淘特年度活跃用户达到 2.4 亿,「下沉市场消费群体」有哪些明显特征? 
  产品经理与程序员矛盾的本质是什么? 
  如果氧气突然暴增,地球会变成什么样子? 
  如何评价Linus Torvalds编写的LINUX内核的技术含量? 
  如何评价方滨兴参与的《在线社交网络分析关键技术及系统》获得国家科学技术进步奖? 

前一个讨论
gettimeofday实现原理,该接口是如何和HPET配合实现微秒精度时间的获取的?
下一个讨论
这个如此诡异的C语言「怪事」是怎么回事?





© 2024-11-21 - tinynew.org. All Rights Reserved.
© 2024-11-21 - tinynew.org. 保留所有权利