第二天上午九点四十分,朱大鹏的消息准时进来。
一张截图。
台积电归档系统的操作日志。时间戳显示四月十六号上午九点十五分,操作人权限等级为“高级技术秘书”,操作内容——将编号为“HY-KL3-PM-2024-R2”的归档数据包标记为“废弃/不纳入评审”。
状态栏显示:已生效。
孙铭把截图放大,逐行核对了一遍。编号格式对得上。HY是华耀,KL3是昆仑三代,PM是制程参数。
他把截图转发给任老。
【让华耀的技术团队确认这个编号是不是真的。】
任老十分钟后回复。
【编号格式和我们内部的存档编号完全吻合。这批数据确实被标记废弃了。但我没法验证台积电那边的系统是不是真的执行了——除非我们有人能登进去看。】
没法验证。
孙铭想了一下,给朱大鹏打了电话。
“许工程师那边——标记废弃之后,明天的评审会上这批数据还会不会被调用?”
“不会。标记废弃的文件会从评审系统的待审列表中自动移除。除非有人手动恢复。”
“谁有恢复权限?”
“三个技术秘书。许是其中一个。另外两个不知道这批数据的存在。”
“你确定?”
朱大鹏在那头沉了一下。
“我确定。这批数据是许亲手归档的,归档记录只有他自己能看到。台积电的评审系统是分权管理的——每个技术秘书只能看到自己经手的文件。”
“行。”
孙铭挂了电话,在备忘录里写了一行字:台积电数据已清除,待明日评审会后最终确认。
然后他打开邮箱,翻出海因斯前天晚上的回复。
浑水的报告可以撤。空头头寸可以平。SentelGroup不解散。
两个答应,一个拒绝。
孙铭没有回这封邮件。他在等一样东西——明天在香港,陈世杰手里那份SentelGroup的组织架构文件。
等拿到了那份文件,海因斯就不是“答应不答应”的问题了。
手机响了。雷云。
“铭哥,昨天那个张磊的事——我多查了一步。”
“你怎么也开始查人了?”
“不是查人。我在做新接口的后台日志审计,发现张磊的工作账号有一个异常——他在三天前访问了一个跟他业务无关的技术文档。”
“哪个文档?”
“π-OS的底层通信协议白皮书。这个文档在华耀的共享知识库里,权限是研发全员可读。但张磊是做架构设计的,他没有任何理由去看通信协议的东西。”
“访问了几次?”
“就一次。停留时间三分钟。”
三分钟。看一篇白皮书三分钟够干什么?翻个目录,截个图。
“雷云,这个白皮书里有没有涉及π-OS跟华耀芯片之间的接口规范?”
“有。第四章专门讲芯片层面的通信握手协议。”
孙铭把手机换到另一只手。
“张磊如果拿到了握手协议的内容,能做什么?”
雷云想了一下。
“能做的事很多。握手协议是芯片和操作系统之间的身份验证环节。如果知道了协议细节,理论上可以构造一个伪装的芯片响应——让操作系统以为在跟真正的华耀芯片通信,实际上对面是一个仿制品。”
“仿制品?”
“对。简单来说就是——绕过π-OS的芯片验证机制。”
孙铭的脑子转了一圈。
绕过芯片验证。这跟之前的攻击方式完全不同。之前SentelGroup的路子是往固件里塞恶意代码,让芯片慢性报废。现在这个——是从系统层面把芯片的身份验证架空。
两种路子,一个目标:让华耀芯片在π汽车的系统里失效。
“老雷,你把这件事整理一份技术简报,今天下午发给我。”
“行。但铭哥——张磊这个人到底是不是有问题?就看了一次白皮书,会不会是误操作?”
“他下午请假去咖啡店见了一个不知道是谁的人,回来第一件事就是领新密码。三天前看了一个跟他业务无关的技术文档。你觉得呢?”
雷云没吭声。
“简报下午四点前给我。”
“明白。”
挂了电话。
孙铭走到窗边,脑子里在排列明天去香港的准备清单。