在Twitter 20 GB的内部文件上发布了一位瑞士软件工程师之后,英特尔目前正在调查安全漏洞,其中包括“机密”和“限制的秘密”文档。在文件共享网站上载的标题为“ Intel Exconfidential Lake Platform版本” MEGA是Intel文件的一系列泄漏中的第一个。
数据泄露了Till Kottmann,他声称他从Telegram Channel收到了Intel文件,在该频道中,他从主要科技公司的Web门户网站,云服务器和GIT存储库中释放了泄漏的数据。发件人是一名黑客,据称今年早些时候访问了英特尔。科特曼在他的推文中说,许多文件“以前从未出版过”。
技术雷达报道说,泄漏的文件夹包括据称今年早些时候从英特尔偷走的芯片工程文件。当黑客敦促通过在原始帖子中给出样品剪辑来寻找它们,这些可能还包含英特尔一些源代码的“后门”。
同时,ZDNET与以前分析了Intel CPU的安全研究人员进行了分析,他们被认为泄漏真实。与内部各种芯片组设计以及CPU的技术规格,产品指南和手册有关的文件,该文件与内部各种芯片组设计有关,可追溯到2016年。
Kottman甚至指出,可以使用密码“ Intel123”或“ Intel123”访问受密码保护的ZIP。访问文件时已经设置了密码。以下是泄漏中包含的文件列表。
- Kabylake(Purley Platform)BIOS参考代码和示例代码 +初始化代码(其中一些是带有完整历史记录的导出的GIT存储库)
我的intel me burup Guides +(flash)工具 +样本用于各种平台
Intel CEFDK(消费电子固件开发套件(引导加载程序))资源
各种英特尔开发和调试工具
硅 / FSP源代码包的各种平台
摄像机驱动程序的二进制文件Intel为SpaceX制造
未发行的老虎湖平台的原理图,文档,工具 +固件
火箭湖S和可能其他平台的模拟模拟
各种路线图和其他文件
(非常恐怖)Kabylake FDK培训视频
一些用于各种Xeon平台的Verilog东西,不确定它到底是什么。
DEBUG BIOS/TXE为各种平台构建
Intel Trace Hub +解码器文件用于各种Intel Me版本
Elkhart Lake Silicon参考和平台样本代码
英特尔雪地 /雪地鱼工艺模拟器ADK
Bootguard SDK(加密ZIP)
各种原理图
英特尔营销材料模板(Indesign)
虽然网络犯罪分子没有包含英特尔客户或员工的信息,但令人担忧的是黑客可以访问哪些文件。英特尔最初说
另请阅读:如何轻松密码保护PDF免受数据泄露的影响
英特尔对违规的反应
英特尔在发送给ZDNET的电子邮件声明中说,他们 “正在调查这种情况。”该公司还对科特曼关于芯片制造商系统黑客入侵的主张提出异议。
相反,它暗示员工在非法下载后可能共享了机密数据英特尔资源和设计中心(IRDC),一个托管英特尔与业务合作伙伴共享的英特尔技术文档的网站。 “我们认为,一个具有访问下载并共享此数据的人,”英特尔说。
尽管许多泄漏的数据都包含指向IRDC的链接,但据称黑客声称已经通过Akamai CDN上的无抵押服务器访问了数据。这是基于Kottmann与ZDNET获得的聊天的副本。
无论如何获取数据,英特尔都应该快速起作用,因为黑客将来倾向于发布更多文件。
