佛系科技(校对)第265部分在线阅读

　　梅博里小心翼翼的汇报道。
　　然后四目再次相交，缠绵，直到梅博里率先转移目光。
　　压力很大，梅博里突然觉得自己在这个位置呆不上了，不过这样似乎也好，他就不用面对这种羞辱了。
　　想到给他提供漏洞的孩子只比他的儿子大七、八岁，梅博里就觉得英特尔或者可以换个更年轻的技术主管。
　　当然，并不是说年轻主管技术一定能更好，但起码面对这种情况的时候有一颗更坚强的心脏跟史蒂芬对视，不至于落了下风。
　　“让我们捋一捋啊，也就说对方帮助我们找到了两个可能给我们造成极大损失的漏洞，然后我们完成了交易。但是在这个基础上，他又给了你一些提示，告诉你从我们最新款的CPU上还发现了另一个漏洞，而这个漏洞的影响可能更大，对于我们已售出的绝大部分CPU都可能造成影响？”
　　似乎是已经出离愤怒了，史蒂芬的语气反而缓和了下来，心平气和的说道。
　　“大概情况就是这样的，他是利用基于CSME加密数据存储设备加密时的一个漏洞，简单来说攻击者可以利用这一漏洞提权，并从CSME内部执行代码。”
　　“但是CSME是最早开始运行的系统之一，它负责以密码方式验证基于英特尔芯片的计算机上加载的所有固件。比如CSME负责加载和验证UEFI
BIOS固件以及管理芯片组电源的固件。”
　　“同时CSME也是其他技术的加密基础，我们的EPID、身份保护、所有DRM技术或基于固件的TPM的技术都是依赖于CSME运行的。所以……”
　　看着史蒂芬越来越难看的脸色，梅博里说不下去了。
　　他怕把史蒂芬气坏了，身体出了什么问题就不好了。
　　现在办公室就他跟史蒂芬两个人，或者应该把老史同志的秘书给叫进来？
　　“那么，告诉我，梅博里，这个漏洞可以不通过对系统进行物理访问就能够利用吗？”
　　这是个极好的问题，换句话说，如果一旦曝光，黑产可以远程利用吗？
　　“这就是问题所在了，是的，史蒂芬先生，这个答案是肯定的。因为之前网络上就出现过很多恶意软件，可以得到操作系统级别的根特权以及BIOS级别的代码执行访问权限。如果这个漏洞曝光，很多攻击者都会将目光锁定在CSME上，并在很短的时间通过各种极具想象力的方法，提取芯片组密匙。换句话说，这是一个我甚至不愿报告给友商的漏洞。”
　　说完了这些，梅博里心情一阵轻松。
　　把这种压力释放出去的感觉真的很爽，这大概就是传说中的压力转移。
　　实际上梅博里并不觉得自己应该为这次漏洞曝光事件承担责任，因为CSME并不是他设计的，好吧，获取那个时候他曾参与设计过，但那个时候的他可不是首席技术官。
　　至于现在这个问题怎么解决……
　　在梅博里看来着已经不是一个纯粹的技术问题了。
　　或者应该交给史蒂芬来处理是最好的，他最多就是被从现在的位置上给踢下去，不可能失去更多了！
第311章
艰难的抉择送给您
（2/5）
　　当将这一漏洞可能造成的严重后果汇报给史蒂芬后，一身轻松的梅博里甚至开始有些同情这位总裁大人。
　　虽然他是首席技术官，但一旦想通了自己其实可以不赖在这个位置上，梅博里就能感觉很轻松。
　　但如果想通了这一点，就会发现在这个漏洞处理好之前，或者他还真没法离开这个工作岗位。
　　但史蒂芬就不同了。
　　他得做出抉择。
　　“他是怎么办到的？”史蒂芬喃喃道。
　　“我怀疑他的团队是利用之前曝出的漏洞，利用设备对CPU的负载端口进行长时间的反复嗅探，并跟踪系统的内存访问，因为从理论上来说所有的负荷都需要经过负荷端口，因此负荷执行的内容就能被观察到，然后在根据观察结果反向理解CPU微架构的工作原理，从而……”
　　情绪已经变得畅快，并开始打开了话匣子侃侃而谈的梅博里终于注意到了史蒂芬的脸色，然后自觉地闭嘴不言。
　　老毛病犯了，显然刚刚这位总裁并不是在让他从技术角度来尝试分析、猜测并解答这个问题，或者真的只是一句感叹。但他却把自己的思考说了出来，情况似乎有些不妙。
　　完全没有超出梅博里的意料之外，史蒂芬同志炸毛了。
　　“你很能耐啊？这么能耐连对方找出漏洞的方式都知道了，那么请告诉我，梅博里先生，既然你知道原理，又知道对方是怎么运作的，而且我们的服务器里还储存着完整的CPU设计图，为什么我们的人没有发现漏洞？告诉我，为什么梅博里先生！”
　　“因为这些需要常年累月测试、记录，还要……哦，对了我想起来了，他说还有一个交易想跟我们谈谈。”这次梅博里终于变聪明了，立刻转移了话题。
　　“还有一个交易？”
　　“是的！史蒂芬先生。”
　　“什么交易？”
　　“还没问，先生，当时我忙着先验证发来的漏洞是否属实。”
　　“那么你还在等什么？或者我应该先召开一次紧急的董事会探讨一下如果一个华夏公司掌握了英特尔在售CPU的惊天漏洞，我们应该采取何种方式来应对嘛？或者我应该给五角大楼打个电话，让他们派出海军陆战队，去定位一个华夏的小朋友，把他直接人道毁灭？天啊！如果真的可以这样，我应该首先把琼斯律所给炸掉！”
　　“所以梅博里先生，在我掏出一把钱来对你扣动扳机之前，你能先给我们亲爱的华夏小朋友打个电话吗？”
　　或者因为挥舞的手臂不小心碰到了办公桌上的通讯器，史蒂芬暴躁的声音甚至惊动了依然在屋外守着总裁助理，办公室大门被小心翼翼的推开一条缝，一个脑袋探了进来……
　　“不关你的事，梅芙，出去，关上大门！”史蒂芬压抑着即将爆炸的情绪，说道。
　　“是的，史蒂芬先生”
　　趁着两人简单对话的功夫，梅博里已经拿出手机飞快的拨了出去。
　　好吧，他能理解此时史蒂芬面对的压力。
　　如果这个漏洞是友商率先找到还好说，大家总能商量出个解决方案来，起码友商在这个漏洞被解决之前，不会肆意公开。
　　但是一个华夏公司就不一定了。
　　当一个可以随时引爆的核弹掌握在另一个国度的公司手中，换了他坐在史蒂芬的位置上，情绪只怕会更暴躁。
　　等到电话接通的时候，梅博里声音都温柔了很多，甚至带上了一丝尊敬。
　　“王先生，你好！”
　　……
　　“你好，梅博里先生。你也觉得我们又有谈判的基础了么？”
　　王宇飞看着体育场上的数据，随口问了句。
　　这是一件很尴尬的事情，数据测试工作基本上已经完成，时间才用了三天。
　　主要是为华临时调配的设备很给力，当然耗电量也很惊人。
　　光是电费这一块支出都不便宜啊。
　　“是的，我想先听听你的要求是什么。”
　　“很简单啊，英特尔在华出售的CPU调整回原价，并赔偿之前给华芯智造造成的损失，我就将这个漏洞免费提供给贵司，并保证不会从我这里泄露出去。”
　　王宇飞随口说出了自己的要求。
　　也算是在帮友商一个小忙了。
　　当然这也算是在帮自己的忙，如果以后华芯精密研发出的芯片哪怕只有英特尔芯片百分之八十的能力，对于王宇飞来说也足够了。
　　只要有了，就能够有发挥的余地。
　　哪怕把锅真的砸烂也不用害怕。
　　但没有就只能一直相互威慑下去。
　　这种两看相厌，却要相互依存的日子久了，想想也挺恶心人的。
　　就比如王宇飞敢肯定，此时正在跟他打电话的梅博里心情八成就很恶心。
　　不过这一点跟他想象中有误差。
　　这时候最觉得恶心的其实是英特尔的总裁史蒂芬。
　　此时他大概看梅博里、王宇飞以及一个美国知名律师，都很恶心。
　　如果这三个人能够都站在他的对面就好了，拿一把冲锋枪全部“突突”了，他就能得到安宁了。
　　……
　　梅博里看着史蒂芬，这又不是他能决定的事情了。
　　如果说针对脑机芯片是为了提前防御可能十年后到来的威胁，那么针对华芯智造就是英特尔为了防御十年内的威胁走的一步棋。
　　这步棋在董事会还引起过争论。
　　毕竟华夏市场摆在那里，如果华芯智造不屈服的话，可能对英特尔在华夏市场上的整体布局造成消极影响。
　　最终董事会还是同意了这一方案，主要是华芯精密的进步速度太快了。
　　处于防患与未然的角度，采取的这一方案。