广告

20GB英特尔机密文件外泄,含10纳米芯片设计资料

时间:2020-08-10 作者:综合报道 阅读:
一位名叫 Till Kottmann 的瑞士软件工程师,在Mega 上发布了超过 20GB 的英特尔内部机密文件。在外泄的文件中,有大部分都被标记为“机密”,其中包含有 BIOS 参考代码、Kaby Lake 样本代码、Tiger Lake 设计图、工具、固件等内部信息……
广告

据 ZDNet 报道,一位名叫 Till Kottmann 的瑞士软件工程师,在Mega 上发布了超过 20GB 的英特尔内部机密文件。这位老兄此前貌似已多次公开过大公司的泄漏数据,按照 Kottmann 的说法,这些资料是来自一个匿名黑客,后者称自己在五月时侵入了英特尔的系统。zNyEETC-电子工程专辑

zNyEETC-电子工程专辑

在外泄的文件中,有大部分都被标记为“机密”,其中包含有 BIOS 参考代码、Kaby Lake 样本代码、Tiger Lake 设计图、工具、固件等内部信息。不过所幸的是,英特尔的客户、雇员资料等敏感数据并未出现在这次的外泄内容之中。zNyEETC-电子工程专辑

zNyEETC-电子工程专辑

部分被泄露的文件(图自:ZDNet)zNyEETC-电子工程专辑

Kottmann只是在其推特上提供的简单细节, 根据这位工程师在推特上发布的内容,黑客将这些窃取到的机密文件发布在了 Telegram 上,并详细说明了泄漏的内容,并在底部附加了 Mega 文件。zNyEETC-电子工程专辑

就在一周之前,《电子工程专辑》曾报道过一则消息:微软、华为海思、小米等全球 50 家知名企业 内部源代码批量外泄, 这次事件是否属于上一次大规模泄密事件的后续目前尚不知晓, 当时这一事件的曝光人同样也是 Tillie Kottmann。zNyEETC-电子工程专辑

Kottmann 将泄漏称为“绝密 Lake 芯片”(exconfidential Lake),其中“Lake”指的是英特尔 10 纳米芯片平台的内部代码名称,表示他们的资料是从今年稍早某位外泄英特尔机密的人处取得,而这次20GB 的版本只是一系列大型数据泄露中的一部分。zNyEETC-电子工程专辑

zNyEETC-电子工程专辑

Kottmann 在 Twitter 写道:“大部分内容以前‘从未’在‘任何地方’公开,并且列为机密,必须依循 NDA 或英特尔限制机密(Intel Restricted Secret, Intel RS)行事。”这些多达 20GB 的内容包括:zNyEETC-电子工程专辑

  • 英特尔 ME Bringup 手册+(Flash 刻录)工具+各种平台范例
  • Kabylake(Purley 平台)BIOS 参考程序代码和范例程序代码+初始化程序代码(其中一些是具有完整历史纪录的 git repos 储存库)
  • 英特尔 CEDFK(Consumer Electronics Firmware Development Kit)开发工具包(启动加载程序)原始码
  • 适用于各种平台的 Silicon / FSP 封装原始码
  • 各种英特尔开发和调试工具
  • 适用于 Rocket Lake S 和其他潜在平台的 Simics 模拟
  • 各种产品路线图和其他文件
  • 英特尔为 SpaceX 制作摄影机驱动程序的二进制代码
  • 未发表 Tiger Lake 平台的原理图、文件文件、工具+韧体
  • (非常可怕的)Kabylake FDK 训练影片
  • 适用于各种 Intel ME 版本的 Intel Trace Hub+解码器文件
  • Elkhart Lake Silicon 参考设计文件和平台范例程序代码
  • 一些针对 Xeon 平台的 Verilog 程序设计相关数据,但不确定到底是什么
  • 适用于各种平台的除错 BIOS / TXE 构件
  • Bootguard SDK 开发工具包(加密 zip 压缩文件)
  • 英特尔 Snowridge / Snowfish 制程仿真器 ADK 套件
  • 各种原理图
  • 英特尔营销素材资料模板(InDesign文件)
  • 许多其他资料

Tillie Kottmann 在推特上补充称,如果你在泄露的文件中发现有密码保护的压缩包,那密码可能是 “Intel123” 或 “intel123”。这不是我或给我透露消息的人设置的,这是英特尔自己设置的。zNyEETC-电子工程专辑

zNyEETC-电子工程专辑

仔细看过这些遭泄数据就会发现,都是由英特尔客户需要设计主板、BIOS,以及其他会和 CPU 及额外芯片搭配运作组件所需的机密数据组成。虽然仍在分析内容,但从中看到设计和测试文件档、原码码,以及从 2018 年第四季到到几个月前的简报文件。zNyEETC-电子工程专辑

这些文件和原始码套件大多适用英特尔 CPU 平台,如 Kaby Lake 或即将推出的 Tiger Lake,不过还有一些与其他产品有关的文件,例如为 SpaceX 开发的传感器套件。zNyEETC-电子工程专辑

其中还有一个专用于英特尔管理引擎(Management Engine,ME)的活页夹,但并非英特尔系统整合商不知道的内容,内容是关于设计师设计内含支持英特尔 ME 的 CPU 系统时,针对何时及多久运行自动化测试的测试码与建议。zNyEETC-电子工程专辑

其中一个更新的转储数据报括注明日期是 5 月 5 日的“本周 Whitley / Cedar Island 平台特讯”。Cedar Island 是适用 Cooper Lake 和 Ice Lake Xeon CPU 下的主板架构。其中一些芯片已于今年稍早发布,另一些尚未普及。Whitley 是适用 Cooper Lake(14 纳米)和 Ice Lake(10 纳米)2 路 Xeons 处理器的双插槽架构。Cedar Island 仅适用 Cooper Lake。zNyEETC-电子工程专辑

内容包括许多图表和图形,如下所示:zNyEETC-电子工程专辑

zNyEETC-电子工程专辑

其中一些内容是专门针对一些 Ice Lake 工程样品的电压失效而提供的神秘参考。目前尚不清楚这些失效是否会出现在送交给客户的实际硬件,还是会发生在英特尔提供 OEM 厂商设计自家主板的参考板。zNyEETC-电子工程专辑

黑客在与Kottmann的对话中表示,他们是通过攻击托管在内容分发网络(CDN)Akamai 上的不安全服务器而获得了这些机密文件,而不是英特尔资源和设计中心(Resource and Design Center)的个人帐户。zNyEETC-电子工程专辑

zNyEETC-电子工程专辑

匿名黑客与Till Kottmann对话截图(图自:ZDNet)zNyEETC-电子工程专辑

但英特尔却并不觉得这是一次黑客攻击。zNyEETC-电子工程专辑

英特尔一位女性发言人表示,这些数据(目前已在网络以 BitTorrent feeds 内容形式公开)包含英特尔根据保密协议书(NDA)提供合作伙伴和客户的数据。她表示,英特尔高层认为是某个有下载和分享权限的人,设法从其资源和设计中心弄到的这些资料。zNyEETC-电子工程专辑

这个中心是英特尔提供给商业合作伙伴获取非公开技芯片技术文档的一个网络入口,英特尔表示会展开相应的调查。这位发言人还指出,仍在努力确认这些资料被任意散布的最新状况,到目前为止,没有迹象表明这些数据报含任何客户或个人资料。zNyEETC-电子工程专辑

责编:Luffy LiuzNyEETC-电子工程专辑

本文综合自ZDNet、瘾科技、Technews、独角兽财经、Techweb报道zNyEETC-电子工程专辑

本文为EET电子工程专辑 原创文章,禁止转载。请尊重知识产权,违者本司保留追究责任的权利。
  • 为工业4.0的到来,厂商们需要做好哪些准备? 我们目前正处在第四次工业革命(工业4.0)的开始,工业4.0基于根深蒂固的创建智能基础架构原则,可优化制造流程,并显著提高生产效率。并且基础设施将在很大程度上取决于通过物理网络系统(CPS)和人工智能(AI)算法来驱动和控制的物联网(IoT)设备。
  • 实现全面性数据安全不可少的“它”… 因为新冠病毒肺炎疫情导致远程工作与联机需求激增,也意味着保卫资安变得更重要、甚至更具挑战性,特别是包括5G在内的跨通讯基础建设数据分享等新兴使用案例。在此同时,安全性功能会为内存设计增添复杂度。
  • 备受瞩目的Open RAN安全性不够格? 电信设备业者爱立信(Ericsson)对无线基础设施领域提出了严正警告,表示Open RAN的基础技术可能天生就不安全。
  • 什么是太赫兹技术?它有哪些解决方案及应用场景? 5G时代,大家都在谈论人工智能、物联网、工业互联网、车联网、智慧医疗、智能电网以及智能制造这些大家已经比较熟知或是非常了解的技术及应用,那么还有那些正在探讨当中的技术呢?太赫兹便是其中之一。在由ASPENCORE举办的第二届国际电子产业链资源对接大会上,华讯方舟高级副总裁骆睿带来主题为《太赫兹及下一代新型智慧通信网络》的演讲,向在场观众展示了5G乃至6G中可能独领风骚的新科技。
  • 华为海思、高通、联想等50家公司源代码遭泄露 7月29日消息,据外媒报道称,微软、Adobe、联想、AMD、高通、联发科、通用电气、任天堂、迪士尼、华为海思等50家公司的源代码被泄露在网上。遭泄露的源码被发布在 GitLab 上一个公开存储库中,并被标记为 “exconfidential” (绝密),以及 “Confidential & Proprietary”(保密&专有)。许多安全专家表示:“失去对Internet上源代码的控制,就像把银行的设计交给了强盗一样。”
  • 远程工作成常态,再忽视云端网络安全就弱了! 远程工作者数量越来越多,而且开始看起来不只是个临时现象。这个趋势加速了朝云端服务的持续转移,有助于解决因为攻击面扩张以致大幅增加的网络安全问题,不过同时也衍生新的安全性问题。
广告
热门推荐
广告
广告
广告
EE直播间
在线研讨会
广告
广告
面包芯语
广告
向右滑动:上一篇 向左滑动:下一篇 我知道了