adv

黄欣国建议以透明反击硬件漏洞

Intel
pigsrollaroundinthem (39396)发表于 2018年02月02日 16时03分 星期五
来自英特尔死也不答应部门
英特尔过去二十年生产的芯片被发现存在 Spectre 和/或 Meltdown 漏洞,那么它的芯片是否还存在其它漏洞没有暴露?如何发现更多漏洞?著名的开源硬件开发者黄欣国的提议要求英特尔公开文件和代码,而不是要求芯片巨人赔偿。黄欣国认为,开源社区可以把 Spectre 和 Meltdown 危机作为一种要求改变现状的机会。如果英特尔发布全面的微架构硬件设计规格、微代码、固件、软件源代码(如 AMT/ME),那么社区将一起找出隐藏在英特尔硬件里的更多安全 bug,然后英特尔可以免于支付任何与 Spectre/Meltdown 漏洞利用相关的赔偿。