第315章 新的逆天級漏洞（1/5）

    這個答案並沒有讓史蒂芬很意外。



    cpu是靠預先設計好的邏輯電路工作的，一旦曝出漏洞修補起來可比修補軟件漏洞要麻煩很多，這也是直接到今天之前cpu的漏洞問題還沒能徹底解決的原因。



    當然，只要用戶層面不出大問題就ok了。



    “好吧，這大概應該算個好消息，那麼你還呆在這裡做什麼？千萬別告訴我又有壞消息。”史蒂芬盯著欲言又止的梅博裡，心裡突然產生了不太好的預感。



    “是的，史蒂芬先生。的確有不太好的消息，他的確是把約定好的漏洞提供給我們了。但是在末尾，他還多附加了一個不完整的漏洞信息，根據實驗室的分析，如果這個信息是真的，將可能影響到近乎所有英特爾csme、sps、txe、dal以及英特爾amt的用戶們。”



    梅博裡小心翼翼的彙報道。



    然後四目再次相交，纏綿，直到梅博裡率先轉移目光。



    壓力很大，梅博裡突然覺得自己在這個位置呆不上了，不過這樣似乎也好，他就不用面對這種羞辱了。



    想到給他提供漏洞的孩子只比他的兒子大七、八歲，梅博裡就覺得英特爾或者可以換個更年輕的技術主管。



    當然，並不是說年輕主管技術一定能更好，但起碼面對這種情況的時候有一顆更堅強的心臟跟史蒂芬對視，不至於落了下風。



    “讓我們捋一捋啊，也就說對方幫助我們找到了兩個可能給我們造成極大損失的漏洞，然後我們完成了交易。但是在這個基礎上，他又給了你一些提示，告訴你從我們最新款的cpu上還發現了另一個漏洞，而這個漏洞的影響可能更大，對於我們已售出的絕大部分cpu都可能造成影響？”



    似乎是已經出離憤怒了，史蒂芬的語氣反而緩和了下來，心平氣和的說道。



    “大概情況就是這樣的，他是利用基於csme加密數據存儲設備加密時的一個漏洞，簡單來說攻擊者可以利用這一漏洞提權，並從csme內部執行代碼。”



    “但是csme是最早開始運行的系統之一，它負責以密碼方式驗證基於英特爾芯片的計算機上加載的所有固件。比如csme負責加載和驗證uefibios固件以及管理芯片組電源的固件。”