310 新的逆天級漏洞（1/5）（2/2）

梅博里小心翼翼的匯報導。

然後四目再次相交，纏綿，直到梅博里率先轉移目光。

壓力很大，梅博里突然覺得自己在這個位置呆不上了，不過這樣似乎也好，他就不用面對這種羞辱了。

想到給他提供漏洞的孩子只比他的兒子大七、八歲，梅博里就覺得英特爾或者可以換個更年輕的技術主管。

當然，並不是說年輕主管技術一定能更好，但起碼面對這種情況的時候有一顆更堅強的心臟跟史蒂芬對視，不至於落了下風。

「讓我們捋一捋啊，也就說對方幫助我們找到了兩個可能給我們造成極大損失的漏洞，然後我們完成了交易。但是在這個基礎上，他又給了你一些提示，告訴你從我們最新款的CPU上還發現了另一個漏洞，而這個漏洞的影響可能更大，對於我們已售出的絕大部分CPU都可能造成影響？」

似乎是已經出離憤怒了，史蒂芬的語氣反而緩和了下來，心平氣和的說道。

「大概情況就是這樣的，他是利用基於CSME加密數據存儲設備加密時的一個漏洞，簡單來說攻擊者可以利用這一漏洞提權，並從CSME內部執行代碼。」

「但是CSME是最早開始運行的系統之一，它負責以密碼方式驗證基於英特爾晶片的計算機上加載的所有固件。比如CSME負責加載和驗證UEFI BIOS固件以及管理晶片組電源的固件。」

「同時CSME也是其他技術的加密基礎，我們的EPID、身份保護、所有DRM技術或基於固件的TPM的技術都是依賴於CSME運行的。所以……」

看著史蒂芬越來越難看的臉色，梅博里說不下去了。

他怕把史蒂芬氣壞了，身體出了什麼問題就不好了。

現在辦公室就他跟史蒂芬兩個人，或者應該把老史同志的秘書給叫進來？

「那麼，告訴我，梅博里，這個漏洞可以不通過對系統進行物理訪問就能夠利用嗎？」

這是個極好的問題，換句話說，如果一旦曝光，黑產可以遠程利用嗎？

「這就是問題所在了，是的，史蒂芬先生，這個答案是肯定的。因為之前網絡上就出現過很多惡意軟體，可以得到作業系統級別的根特權以及BIOS級別的代碼執行訪問權限。如果這個漏洞曝光，很多攻擊者都會將目光鎖定在CSME上，並在很短的時間通過各種極具想像力的方法，提取晶片組密匙。換句話說，這是一個我甚至不願報告給友商的漏洞。」

說完了這些，梅博里心情一陣輕鬆。

把這種壓力釋放出去的感覺真的很爽，這大概就是傳說中的壓力轉移。

實際上梅博里並不覺得自己應該為這次漏洞曝光事件承擔責任，因為CSME並不是他設計的，好吧，獲取那個時候他曾參與設計過，但那個時候的他可不是首席技術官。

至於現在這個問題怎麼解決……

在梅博里看來著已經不是一個純粹的技術問題了。

或者應該交給史蒂芬來處理是最好的，他最多就是被從現在的位置上給踢下去，不可能失去更多了！