Intel泄漏材料对于自由固件社区无益
互联网 / houtizong 发布于 3年前 63
HardenedLinux 写道 "这次Intel泄漏内容除了少量来自牙膏厂的变态NDA客户条款的篇幅和一些未向OEM和其他合作厂商分享的内容,大部分内容包括源代码和二进制blobs都可以在和牙膏厂签署NDA下分享给下游厂商,全球拥有这些材料的厂商不在少数,即使天朝有这些材料的厂商不下于20家,所以大家不必高潮,至于后门基本是自媒体的自high,即使bfm和其他模块的调试接口达到DCI的利用效果也有严格限制,在高防御节点上无法利用,另外,bootguard/BiosGuard等可信链条构建的开箱和调试工具是不错,但这些工具已经存在于某些团队在绕开牙膏厂NDA版本之外的自己实现的内部开源版本所以也并不算猎奇,对于Intel CSME通过泄露材料也看到了在CSMEv12之后的部分信息,这份材料理论上可以帮助那些没有和牙膏厂签署NDA的组织(比如自由固件项目)补全加固方案,至于是否有必要(注:技术当然可行,KBL是流行机型)自由固件使用泄漏的ACM(也需要二进制审计)进行基于TXT DRTM的可信计算方案的加固,1) 存在法律风险 2) 通用方案的威胁模型中没有必要性 3) 高防需求有更好的替代方案。虽然泄漏材料并不能直接推动自由固件社区的发展,但这么多材料对于没有和牙膏厂NDA的个人来说还是一个大宝藏,也在一定程度上打破了NDA造成的信息不对称:"Cross the cyberBurn the NDAOnly transparency is blissBend a twisted ruleBreak the asymmetryPut all progress between chaos and order"One man's trash is another man's treasure. Happy hunting!"
请勿发布不友善或者负能量的内容。与人为善,比聪明更重要!
技术博客集 - 网站简介:
前后端技术:
后端基于Hyperf2.1框架开发,前端使用Bootstrap可视化布局系统生成
网站主要作用:
1.编程技术分享及讨论交流,内置聊天系统;
2.测试交流框架问题,比如:Hyperf、Laravel、TP、beego;
3.本站数据是基于大数据采集等爬虫技术为基础助力分享知识,如有侵权请发邮件到站长邮箱,站长会尽快处理;
4.站长邮箱:[email protected];
文章归档
文章标签
友情链接
