皇上,还记得我吗?我就是1999年那个Linux伊甸园啊-----24小时滚动更新开源资讯,全年无休!

Intel泄漏材料对于自由固件社区无益

Intel
HardenedLinux 写道“这次Intel泄漏内容除了少量来自牙膏厂的变态NDA客户条款的篇幅和一些未向OEM和其他合作厂商分享的内容,大部分内容包括源代码和二进制blobs都可以在和牙膏厂签署NDA下分享给下游厂商,全球拥有这些材料的厂商不在少数,即使天朝有这些材料的厂商不下于20家,所以大家不必高潮,至于后门基本是自媒体的自high,即使bfm和其他模块的调试接口达到DCI的利用效果也有严格限制,在高防御节点上无法利用,另外,bootguard/BiosGuard等可信链条构建的开箱和调试工具是不错,但这些工具已经存在于某些团队在绕开牙膏厂NDA版本之外的自己实现的内部开源版本所以也并不算猎奇,对于Intel CSME通过泄露材料也看到了在CSMEv12之后的部分信息,这份材料理论上可以帮助那些没有和牙膏厂签署NDA的组织(比如自由固件项目)补全加固方案,至于是否有必要(注:技术当然可行,KBL是流行机型)自由固件使用泄漏的ACM(也需要二进制审计)进行基于TXT DRTM的可信计算方案的加固,1) 存在法律风险 2) 通用方案的威胁模型中没有必要性 3) 高防需求有更好的替代方案。虽然泄漏材料并不能直接推动自由固件社区的发展,但这么多材料对于没有和牙膏厂NDA的个人来说还是一个大宝藏,也在一定程度上打破了NDA造成的信息不对称: “Cross the cyber Burn the NDA Only transparency is bliss Bend a twisted rule Break the asymmetry Put all progress between chaos and order” One man’s trash is another man’s treasure. Happy hunting!”
转自 https://www.solidot.org/story?sid=65184
分享到:更多 ()