※ 引述《kny5607 (123)》之銘言:
: 大家好,不知道是我對資安不了解,還是有什麼誤會,老闆的問題讓我無法(不想跟他爭)
: 回應,因為有在幫公司採購電腦,是要賣給軍方的
: 以下是對話
: 老闆:hi,之後電腦都用INTEL的CPU,不要用AMD的
: 我:好哦,但是有要用內顯的話AMD的內顯比較好一點
: 老闆:因為資安人員會在意
: 我:好
: 真的是有資安問題嗎?
直接講重點,習慣問題。
AMD、intel的CPU都有漏洞阿,
有些漏洞還要親自摸到機器才能做,
都摸到機器了,怎麼不直接破解作業系統就好了?
再來CPU所造成的漏洞,不會立刻遭到攻擊,
軟體才會,那些駭客都是針對軟體處理,
直接針對硬體,他們真的沒有那麼閒。
像伺服器都有專屬的後台工具可以看機器狀態,
hp的ilo就是其中之一。
我為何要挑這個講?
那是因為上層主管部會怕有資安疑慮,
一律禁止旗下機關使用類似ilo的東西。
回歸主題,
全都是習慣作祟,其他都是理由
--
http://i.imgur.com/hbVJb4t.jpg
--
: 大家好,不知道是我對資安不了解,還是有什麼誤會,老闆的問題讓我無法(不想跟他爭)
: 回應,因為有在幫公司採購電腦,是要賣給軍方的
: 以下是對話
: 老闆:hi,之後電腦都用INTEL的CPU,不要用AMD的
: 我:好哦,但是有要用內顯的話AMD的內顯比較好一點
: 老闆:因為資安人員會在意
: 我:好
: 真的是有資安問題嗎?
直接講重點,習慣問題。
AMD、intel的CPU都有漏洞阿,
有些漏洞還要親自摸到機器才能做,
都摸到機器了,怎麼不直接破解作業系統就好了?
再來CPU所造成的漏洞,不會立刻遭到攻擊,
軟體才會,那些駭客都是針對軟體處理,
直接針對硬體,他們真的沒有那麼閒。
像伺服器都有專屬的後台工具可以看機器狀態,
hp的ilo就是其中之一。
我為何要挑這個講?
那是因為上層主管部會怕有資安疑慮,
一律禁止旗下機關使用類似ilo的東西。
回歸主題,
全都是習慣作祟,其他都是理由
--
http://i.imgur.com/hbVJb4t.jpg
--
All Comments