著名硬體黑客黃欣國建議 Intel 開源 CPU 漏洞代碼

「熔斷」和「幽靈」 兩大 CPU 漏洞由於問題嚴重而且影響範圍廣泛，引起了全球的關注。進入二月份，就在大家認為關於漏洞的事情也差不多快平息時，又被曝出有 利用「熔斷」和「幽靈」漏洞的惡意軟體將面世 。

這也不禁讓人思考，這些晶元是否還存在其它漏洞沒有暴露？亦或者要如何發現更多漏洞，從而提前修復，避免被有心人利用？

著名硬體黑客黃欣國昨天在博客上 發文 表示：事件發生後，很多人對 Intel 表示憤怒。確實，其實事情本來可以得到更好的處理，尤其是在相關用戶群體之間的透明度和信息共享方面，本可以共同合作，及時部署有效的補丁。現在很多人在要求 Intel 進行賠償或退換晶元，但我要強調的是，希望 Intel 在共享 Bug 和源代碼方面更加透明。盯著代碼庫的眼睛越多，可以找到和修補的 Bug 就越多。

如果 Intel 願意發布全面的微架構硬體設計規格、微代碼、固件、軟體源代碼（如 AMT/ME），那麼社區將一起找出隱藏在英特爾硬體里的更多安全 Bug，然後 Intel 可以免於支付任何與 Spectre/Meltdown 漏洞利用相關的賠償，比如召回晶元。

黃欣國還認為，開源社區可以把 Spectre 和 Meltdown 危機作為一種要求改變現狀的機會，推動閉源晶元商在不損壞對消費者的保護的前提下，共享其完整設計文檔，讓硬體更透明、更開放。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！