百科问答小站 logo
百科问答小站 font logo



如何看待英特尔(intel)CPU机密数据泄露? 第1页

  

user avatar   bei-ji-85 网友的相关建议: 
      

传说的是20G,我看到的只有13G左右的版本,不知道少的那部分是啥。

没什么特别有价值的东西。

主要的内容都是一个杂七杂八的设计文档,类似于HLD这种,说有用,也有点用,但做开发的应该知道,HLD和实际的代码是两码事。这些东西,大客户就能拿到。

还有一堆binary的东西,看上去是某种ELF格式的文件,用途不明,还有压缩包被加密了。

有BIOS和Intel ME的一些源码(不了解是不是完整的),但这些早就被玩坏了,对某些入门级的黑客还是有点用,但用处不大。

还有一份simics的安装,好像还是带key的,这个也许有点价值吧。


user avatar   jzwsvic 网友的相关建议: 
      

1,没有一个称的上“CPU机密”,没有任何CPU内核设计的内容,说难听点,甚至没有架构优化手册里对微架构特性说的CPU相关内容多。

2,很多都是平台设计图,也就是给ODM/OEM设计平台做的参考,比如做相应的主板布线和基本的芯片功能有哪些,有几个PCIE这种,这种原理框图你搞懂了,那只能欢迎你加入intel客户行列,设计更多intel主板。

3,路线图都是过时的,甚至部门都不对。比如网上说的笔记本路线图

这是18周的,已经过时了,而且是business客户看的,一般来说商用客户看的路线图要晚于实际消费客户的产品上市,所以没什么意义

4,后门问题,Windows和intel有后门的问题十几年前都有人讨论,ME更新,BIOS更新,都需要类似“backdoor”来实现,否则你怎么更新BIOS和ME固件呢?当初RDC还有一堆微码更新,目的就是修复intel那些CPU漏洞,这些微码能被刷入芯片,也离不开这些backdoor,主要给予ODM的是调试升级固件的权利。

5,很多带有水印的文档的部分往往没有露出下载者的名字,现在RDC里很多比较新的比较重要的文件下载下来,都是一大堆下载用户的名字和代号以及邮箱,但似乎这些泄露的都没打上这个水印,只是普通的有一些标记的文件

6,这些文件来源于资源与设计中心,这里服务的对象是intel的OEM ODM客户,如果这里面能拿到intel最核心的机密,那只能说Intel对客户太好了.

7,至于为什么有很多密码很简单,是因为这就是分享给客户,也就是板卡和OEM用的,本质上都不是intel用,但有时又有安全要求,要加个密码,自然就写了个简单的密码放上去,同理什么后门,调试,和原理图,也是给设计平台的客户看的,你说这个后门是危害国家安全,这些ODM OEM以后怎么做板子

8,忘记最后一点了,那就是这些东西到底怎么泄露的,是有权限的用户下载故意发出,还是真的有人把这些文件放在不安全的服务器存储被窃取了,如果只是RDC用户把RDC文档发了一些出去,那倒没啥,如果是intel高级别员工存储的数据被窃取了,那可能还不止有RDC的文件,还有其他与此人工作相关的东西,那可能就不排除有较为敏感的内容了




  

相关话题

  如何看待刘强东在美公开发声,表示京东只卖真货? 
  如何评价2020年天猫双十一总成交额达4982亿元?如何解读今年的增幅? 
  200 斤鳄鱼长期待水里溺水死亡,不少网友表示「活久见」,动植物界还有哪些冷知识让人意想不到? 
  Google 和 Facebook 还来大陆招人么?是什么时间?和硅谷面试类型一样么? 
  5 月 19 日,祝融号传回火星照片,照片中有哪些值得关注的信息? 
  如何看待锤子 TNT(工作站)时隔一年宣布发货? 
  百度贴吧的巅峰时期是怎样的?百度贴吧是否已经衰落,是什么原因造成的? 
  知乎该如何实现与大v之间的共赢? 
  双黄鸡蛋可以孵出两个小鸡吗? 
  现代科学界为什么没有像以前那样伟大的发现? 

前一个讨论
gettimeofday实现原理,该接口是如何和HPET配合实现微秒精度时间的获取的?
下一个讨论
这个如此诡异的C语言「怪事」是怎么回事?





© 2024-11-22 - tinynew.org. All Rights Reserved.
© 2024-11-22 - tinynew.org. 保留所有权利