百科问答小站 logo
百科问答小站 font logo



如何看待英特尔(intel)CPU机密数据泄露? 第1页

  

user avatar   bei-ji-85 网友的相关建议: 
      

传说的是20G,我看到的只有13G左右的版本,不知道少的那部分是啥。

没什么特别有价值的东西。

主要的内容都是一个杂七杂八的设计文档,类似于HLD这种,说有用,也有点用,但做开发的应该知道,HLD和实际的代码是两码事。这些东西,大客户就能拿到。

还有一堆binary的东西,看上去是某种ELF格式的文件,用途不明,还有压缩包被加密了。

有BIOS和Intel ME的一些源码(不了解是不是完整的),但这些早就被玩坏了,对某些入门级的黑客还是有点用,但用处不大。

还有一份simics的安装,好像还是带key的,这个也许有点价值吧。


user avatar   jzwsvic 网友的相关建议: 
      

1,没有一个称的上“CPU机密”,没有任何CPU内核设计的内容,说难听点,甚至没有架构优化手册里对微架构特性说的CPU相关内容多。

2,很多都是平台设计图,也就是给ODM/OEM设计平台做的参考,比如做相应的主板布线和基本的芯片功能有哪些,有几个PCIE这种,这种原理框图你搞懂了,那只能欢迎你加入intel客户行列,设计更多intel主板。

3,路线图都是过时的,甚至部门都不对。比如网上说的笔记本路线图

这是18周的,已经过时了,而且是business客户看的,一般来说商用客户看的路线图要晚于实际消费客户的产品上市,所以没什么意义

4,后门问题,Windows和intel有后门的问题十几年前都有人讨论,ME更新,BIOS更新,都需要类似“backdoor”来实现,否则你怎么更新BIOS和ME固件呢?当初RDC还有一堆微码更新,目的就是修复intel那些CPU漏洞,这些微码能被刷入芯片,也离不开这些backdoor,主要给予ODM的是调试升级固件的权利。

5,很多带有水印的文档的部分往往没有露出下载者的名字,现在RDC里很多比较新的比较重要的文件下载下来,都是一大堆下载用户的名字和代号以及邮箱,但似乎这些泄露的都没打上这个水印,只是普通的有一些标记的文件

6,这些文件来源于资源与设计中心,这里服务的对象是intel的OEM ODM客户,如果这里面能拿到intel最核心的机密,那只能说Intel对客户太好了.

7,至于为什么有很多密码很简单,是因为这就是分享给客户,也就是板卡和OEM用的,本质上都不是intel用,但有时又有安全要求,要加个密码,自然就写了个简单的密码放上去,同理什么后门,调试,和原理图,也是给设计平台的客户看的,你说这个后门是危害国家安全,这些ODM OEM以后怎么做板子

8,忘记最后一点了,那就是这些东西到底怎么泄露的,是有权限的用户下载故意发出,还是真的有人把这些文件放在不安全的服务器存储被窃取了,如果只是RDC用户把RDC文档发了一些出去,那倒没啥,如果是intel高级别员工存储的数据被窃取了,那可能还不止有RDC的文件,还有其他与此人工作相关的东西,那可能就不排除有较为敏感的内容了




  

相关话题

  如何看待朋友圈质量新指数:含咪率? 
  Yann LeCun、Geoffrey Hinton或Yoshua Bengio能得图灵奖吗? 
  智能锁真没有机械锁安全吗? 
  2022年,莉莉丝游戏是否值得现在年轻人加入? 
  如何评价《中国电科与微软成立合资公司 研发本土操作系统》? 
  如何评价蔡国强为 2022 年北京冬奥会开幕式设计的烟花? 
  字节跳动 CEO 梁汝波发内部信宣布架构调整,头条、西瓜等并入抖音,是何用意?会给字节带来哪些改变? 
  如何看待 8 月 1 日开始实施的 App 注册实名认证规定? 
  如何用量子物理计算穿墙概率? 
  如果全人类停止内耗,是否有望科技大踏步前进? 

前一个讨论
gettimeofday实现原理,该接口是如何和HPET配合实现微秒精度时间的获取的?
下一个讨论
这个如此诡异的C语言「怪事」是怎么回事?





© 2024-12-18 - tinynew.org. All Rights Reserved.
© 2024-12-18 - tinynew.org. 保留所有权利