新聞來源: https://reurl.cc/g7glgR
英特爾遭駭!20GB 原始碼與 IP「絕密級」資料被轉儲公開至網路
英特爾(Intel)正在調查一起據稱超過 20GB 專屬智慧財產權(IP)資料和原始碼
被駭客丟到網路「看光光」的外洩事件,據安全研究人員透露,這些資料是在今年
稍早的資料外洩事件遭竊取。
一位女性發言人表示,這些資料(目前已在網路以 BitTorrent feeds 內容形式公開)
包含英特爾根據保密協議書(NDA)提供合作夥伴和客戶的資料。她表示,英特爾高層
不相信這些資料來自網路資料外洩。她指出,仍在努力確認這些資料被任意散佈的最新
狀況,到目前為止,沒有跡象表明這些資料包含任何客戶或個資。 「我們正在調整整
個情況,」官方聲明指出:「這些資訊似乎來自英特爾資源與設計中心(Resource and
Design Center),專門為客戶、合作夥伴和其他已註冊取得存取權限的外部各方組織
提供使用資訊。我們認為是擁有存取權限的個人下載並共享這些資料。」
絕密級」10 奈米 Lake 晶片機密資料外洩,不排除未來還有幾波外洩事件
這些資料是由瑞士軟體工程師 Tillie Kottmann 發佈,他在 Twitter 提供只有寥寥幾
行的簡單細節。Kottmann 將洩漏稱為「絕密 Lake 晶片」(exconfidential Lake),
其中「Lake」指的是英特爾 10 奈米晶片平台的內部代碼名稱,表示他們的資料是從今
年稍早某位外洩英特爾機密的人處取得,而這次資料外洩未來還會發生。 Kottmann
在 Twitter 寫道:「大部分內容以前『從未』在『任何地方』公開,並且列為機密,
必須依循 NDA 或英特爾限制機密(Intel Restricted Secret, Intel
RS)行事。」這些多達 20GB 的內容包括:
英特爾 ME Bringup 手冊+(Flash 燒錄)工具+各種平台範例
Kabylake(Purley 平台)BIOS 參考程式碼和範例程式碼+初始化程式碼
(其中一些是具有完整歷史紀錄的 git repos 儲存庫)
英特爾 CEDFK(Consumer Electronics Firmware Development Kit)開發套件(開機載
入程式)原始碼
適用於各種平台的 Silicon / FSP 封裝原始碼
各種英特爾開發和除錯工具
適用於 Rocket Lake S 和其他潛在平台的 Simics 模擬
各種產品藍圖和其他文件
英特爾為 SpaceX 製作攝影機驅動程式的二進位碼
未發表 Tiger Lake 平台的原理圖、文件檔、工具+韌體 (非常可怕的)
Kabylake FDK 訓練影片 適用於各種 Intel ME 版本的 Intel Trace Hub+解碼器檔 Elkhart Lake Silicon 參考設計文件和平台範
例程式碼
一些針對 Xeon 平台的 Verilog 程式設計相關資料,但不確定到底是什麼
適用於各種平台的除錯 BIOS / TXE 構件 Bootguard SDK 開發套件(加密 zip 壓縮
檔)
英特爾 Snowridge / Snowfish 製程模擬器 ADK 套件
各種原理圖
英特爾行銷素材資料模板(InDesign檔)
許多其他資料
從主機板、BIOS、CPU到各晶片設計機密、測試文檔及原始碼無一倖免
快速檢視一下遭洩資料就會發現,這些資料是由英特爾客戶需要設計主機板、BIOS,
以及其他會和 CPU 及額外晶片搭配運作元件所需的機密資料組成。雖然仍在分析內容
,但從中看到設計和測試文件檔、原碼碼,以及從 2018 年第四季到到幾個月前的簡
報檔。 這些文件和原始碼套件大多適用英特爾 CPU 平台,如 Kaby Lake 或即將推出
的 Tiger Lake,不過還有一些與其他產品有關的文件,例如為 SpaceX 開發的感測器
套件。
其中還有一個專用於英特爾管理引擎(Management Engine,ME)的文件夾,但並非英特
爾系統整合商不知道的內容,內容是關於設計師設計內含支援英特爾 ME 的 CPU 系統時
,針對何時及多久運行自動化測試的測試碼與建議。
其中一個更新的轉儲資料包括註明日期是 5 月 5 日的「本週 Whitley / Cedar Island
平台特訊」。Cedar Island 是適用 Cooper Lake 和 Ice Lake Xeon CPU 下的主機板架
構。其中一些晶片已於今年稍早發表,另一些尚未普及。Whitley 是適用 Cooper Lake
(14 奈米)和 Ice Lake(10 奈米)2 路 Xeons 處理器的雙插槽架構。Cedar Island
僅適用 Cooper Lake。
其中一些內容是專門針對一些 Ice Lake 工程樣品的電壓失效而提供的神祕參考。目前
尚不清楚這些失效是否會出現在送交給客戶的實際硬體,還是會發生在英特爾提供
OEM 廠商設計自家主機板的參考板。
--------------------------
INTEL今年流年不利,另外還看一篇是說
Tillie Kottmann 在推特上補充稱,如果你在泄露的文件中發現有密碼保護的
壓縮包,那密碼可能是 “Intel123” 或 “intel123”。這不是我或給我透露消息
的人設置的,這是英特爾自己設置的。
--