B*********1
发帖数: 3181 | 1 这两家作证的时候说服务器安全 —— 显然如果承认服务器硬件有安全事故(虽然找到
并排除),还是会对形象、甚至股价造成影响。
这虽然是出于自己的利益,而且也可以以不知道额外的元件有害无害来推脱,但客观上
这种公开的证词还是帮到土共了,有意无意。。。
服务器是安全的、没有发现自己服务器硬件上有额外器件元件,这都是可以这样说的,
可能也不算作伪证。
有没有在收到的服务器硬件中曾经发现本来设计之外的、额外的器件元件,而且曾经排
除,这可能就是 POSITIVE 的。这也可能仅仅被只是当作产品瑕疵。
发信人: insect9 (insect9), 信区: Military
标 题: Re: 非专业人员简单讲一讲硬件 hack的可行性
发信站: BBS 未名空间站 (Thu Oct 11 18:58:06 2018, 美东)
而且确实容易发现呀,所以 Apple Amazon 就都提前发现了呀。
:加东西不是不可以,但是一个多余的器件很容易被人看出来,软件上做手脚显然要安
全的多
这两家都说服务器是安全的,数据没有被威胁。。。。因为有问题主板压根就没能进机
房。
:
:这俩家不是都出报告说没发现,也没跟FBI联系吗?
发信人: insect9 (insect9), 信区: Military
标 题: Re: 超微这件事,看来是真的了?
发信站: BBS 未名空间站 (Thu Oct 11 15:27:44 2018, 美东)
Intel 的CPU又不用代工,没法下手呀。。。
我只是证明如果熟悉主板的布线和CPU的指令集,米粒大的芯片完全有能力实现一个溢
出攻击的后门。
至于有没有这个“米粒”存在,反正我从 Apple, Amazon 以外的其他公司听到过。各
科技公司的安全部门知情这种攻击模式已经好几个月了,都有了应对预案,并加强了硬
件设备的安全检查。 | b*p
发帖数: 1 | 2 属实。
insect9 应该是行业内人士,水平高而且客观。 |
|
