时间:2022-12-18 22:41:01
晓为凹非寺量子位报道|公众号QbitAI
屋漏偏逢夜雨。
英特尔自7月24日发布财报以来,可谓不幸不断。 7nm过程延期,半个月内股价下跌两成,首席技术人员辞职。
更悲惨的是,今天他们有20GB的数据被黑客攻击了。
被泄露的内容令人触目惊心,不仅包括英特尔尚未发布的Tiger Lake笔记本电脑CPU的电路图、固件,还包括各种芯片的开发调试工具包,等于完全暴露了英特尔的家底。
就连英特尔的客户SpaceX也将枪支倾斜,英特尔生产的摄像头驱动程序也包括在此泄露名单中。
曾被怀疑英特尔的CPU是否有后门,在这次泄露事件中得到了证实。 获得此文件的工程师使用关键词“backdoor”进行搜索,发现英特尔将其写在代码注释中。
最初得到本文的是瑞士工程师Tillie Kottmann,他昨天收到了一封来自黑客的匿名邮件,称之前违反了英特尔的相关规定。
这些数据通过配置错误的Git存储库,被云服务、在线网络门户意外泄露。
黑客在与Kottmann的对话中表示,英特尔员工的安全意识似乎也不充分,将压缩包密码设置为“Intel123”或“Intel123”就可以轻松破解。
英特尔犯了如此低级的错误,让很多网民感到惊讶。 我只能说英特尔的员工很懒惰。
收到数据后,Kottmann将数据打包并上传到网盘,将地址发布到自己的Telegram频道(类似于微信公众号),供个人下载。
外媒ZDNet与安全专家取得联系后,确认了这些内容的真实性。
Kottmann还表示,今天公布的近17GB数据只是泄露内容的第一部分。
被泄露的内容现在公开的17GB文件中,包含了各种各样的CPU芯片的设计数据,其中的测试文档、源代码、演示可以追溯到2018年以前。
数据包含至强平台的Verilog代码。 据阅读文档的技术人员透露,其他CPU制造商查看该数据可能会对CPU的开发有很大帮助。
此文件不仅包含英特尔过去的核心数据,还包含即将发布的两个CPU平台的详细信息。
例如,即将发布的Tiger Lake移动CPU原理图、文档、工具和固件就是将于2020年底发布的第11代台式机级CPU——Rocket Lake——的仿真器。
详细的泄露数据列表如下
英特尔ME Bringup指南工具每个平台的示例Kabylake(Purley平台) BIOS参考代码和示例代码初始化代码英特尔CEDFK )家电固件开发工具包)每个平台的奇FSP源包适用于各种英特尔开发调试工具Rocket Lake S和其他平台的Simics仿真器各种路线图和其他文件英特尔为SpaceX制造的摄像头驱动程序二进制文件未公开图、文档、 工具Kabylake FDK培训视频不同Intel ME版本的Intel Trace Hub解码器文件Elkhart Lake芯片参考和平台示例代码不同至强平台的Verilog内容S/TXE调试工具Bootguard SDK (加密zip压缩包)英特尔Snowridge/Snowfish流程模拟器ADK原理图英特尔营销材料模板( InDesign )其他Kottman 原因是为了Lalach
泄密事件发生几个小时后,英特尔紧急发表了官方声明:
我们正在调查这种情况。 此信息是英特尔资源&; 好像来自设计中心。 该中心托管客户、合作伙伴和其他外部注册权限的人员的信息。 拥有访问权限的个人认为他们已经下载并共享了这些信息数据。 ”
简而言之,英特尔认为此次事件是授权人员下载数据后泄露的,并不是公司被黑客入侵。
许多泄露的文档都指向资源和设计中心,因为该中心负责向英特尔合作伙伴提供非公开的技术文档。
但黑客声称他们是从Akamai CDN托管的不安全服务器上获取数据的。 黑客到底是说属实,还是放出烟雾弹迷惑英特尔,只能等待官方的进一步调查结果。
这些数据是否会被其他开发者使用,有网友提出了疑问:
专家表示,这些代码被泄露了,但不能作为开源代码使用,以前微软的泄露事件是前车之鉴。
因此,虽然黑客公开了大量的技术文档,但其他制造商必须尽量避免像AMD那样嫌弃。 否则,将面临来自英特尔律师的警告。
参考链接:
https://Twitter.com/HD ante/status/1291465039459815429
3359 www.zdnet.com/article/Intel-investigating-breach-after-20g B- of-internal-documents-leak-online /
—完—量子位QbitAI 头条签约关注我们,第一时间了解前沿科技动态
