1. 著名硬件黑客黃欣國建議 Intel 開源 CPU 漏洞代碼

        來源: 投稿
        作者: 王練
        2018-02-03 08:13:53

        “熔斷”和“幽靈” 兩大 CPU 漏洞由于問題嚴重而且影響范圍廣泛,引起了全球的關注。進入二月份,就在大家認為關于漏洞的事情也差不多快平息時,又被曝出有利用“熔斷”和“幽靈”漏洞的惡意軟件將面世。

        這也不禁讓人思考,這些芯片是否還存在其它漏洞沒有暴露?亦或者要如何發現更多漏洞,從而提前修復,避免被有心人利用?

        著名硬件黑客黃欣國昨天在博客上發文表示:事件發生后,很多人對 Intel 表示憤怒。確實,其實事情本來可以得到更好的處理,尤其是在相關用戶群體之間的透明度和信息共享方面,本可以共同合作,及時部署有效的補丁?,F在很多人在要求 Intel 進行賠償或退換芯片,但我要強調的是,希望 Intel 在共享 Bug 和源代碼方面更加透明。盯著代碼庫的眼睛越多,可以找到和修補的 Bug 就越多。

        如果 Intel 愿意發布全面的微架構硬件設計規格、微代碼、固件、軟件源代碼(如 AMT/ME),那么社區將一起找出隱藏在英特爾硬件里的更多安全 Bug,然后 Intel 可以免于支付任何與 Spectre/Meltdown 漏洞利用相關的賠償,比如召回芯片。

        黃欣國還認為,開源社區可以把 Spectre 和 Meltdown 危機作為一種要求改變現狀的機會,推動閉源芯片商在不損壞對消費者的保護的前提下,共享其完整設計文檔,讓硬件更透明、更開放。

        展開閱讀全文
        點擊加入討論??(19) 發布并加入討論??
        本篇精彩評論
        19 評論
        5 收藏
        分享
        返回頂部
        頂部
        一本久久综合亚洲鲁鲁五月天,无翼乌口工全彩无遮挡H全彩,英语老师解开裙子坐我腿中间