量子位 報道 | 公眾號 QbitAI
屋漏偏逢連夜雨。
英特爾自從7月24日發佈財報以來,可謂厄運連連:7nm製程被推遲、半個月內股價跌去2成、首席工程師離職。
更慘的是,今天他們有20GB的數據被黑客泄露了。
泄露內容可謂觸目驚心,不僅包括英特爾還未發佈的Tiger Lake筆記本CPU的原理圖、固件,還有各種芯片的開發調試工具包,等於把英特爾家底完全暴露。
甚至英特爾的客户SpaceX還躺槍了,英特爾為其製造的相機驅動程序,也在這份泄露名單中。
大家一直懷疑英特爾的CPU是否有後門,通過這次泄露事件得到了證實。獲得這份文件的工程師用關鍵詞“backdoor”搜索,發現英特爾居然將其赫然寫在代碼註釋裏。
泄漏始末
首先獲得這份文件是一名瑞士工程師Tillie Kottmann,他昨日收到了一封黑客的匿名郵件,這名黑客説自己之前已經違反了英特爾的有關規定。
這些數據是通過錯誤配置的Git存儲庫,雲服務器、在線網絡門户意外泄露的。
黑客在與Kottmann對話中表示,英特爾員工的安全意識似乎也不夠,他們把壓縮包密碼設置成“Intel123”或“intel123”,從而能夠輕鬆被破解。
英特爾會犯如此低級錯誤,令不少網友大吃一驚,只能説英特爾的員工太懶了。
收到數據後,Kottmann將數據打包上傳到網盤,並將地址發佈到自己的Telegram頻道(類似於微信公眾號),供個人下載。
外媒ZDNet在和安全專家溝通後,確認了這些內容的真實性。
Kottmann還説,今天發佈的接近17GB的數據只是泄露內容的第一部分。
泄露內容
目前已經公開的17GB文件包含各種CPU芯片的設計數據,其中的測試文檔、源代碼和演示文稿可追溯到2018年甚至更早。
數據中有至強(Xeon)平台的Verilog代碼。看過文檔的技術人員表示,如果其他CPU廠商看到這份數據,可能會對CPU的研發大有幫助。
文件中不僅包含英特爾過往的核心數據,還有即將發佈的兩大CPU平台的詳細信息。
比如,即將發佈的Tiger Lake移動CPU的原理圖、文檔、工具和固件,將於2020年底發佈的第11代桌面級CPU——Rocket Lake——的仿真器。
詳細的泄露數據列表如下:
英特爾ME Bringup指南 + 工具 + 各平台示例
Kabylake(Purley平台)BIOS參考代碼和示例代碼+初始化代碼
英特爾CEDFK(消費電子固件開發套件)
適用於各種平台的芯片/ FSP源代碼包
各種英特爾開發和調試工具
針對Rocket Lake S和其他平台的Simics仿真器
各種路線圖和其他文件
英特爾為SpaceX製造的相機驅動程序的二進制文件
未發佈的Tiger Lake平台的原理圖、文檔、工具+固件
Kabylake FDK培訓視頻
適用於各種Intel ME版本的Intel Trace Hub +解碼器文件
Elkhart Lake芯片參考和平台示例代碼
各種Xeon平台的Verilog內容
用於各種平台的BIOS/TXE調試工具
Bootguard SDK(加密zip壓縮包)
英特爾Snowridge/Snowfish進程模擬器ADK
各種原理圖
英特爾營銷材料模板(InDesign)
其他
Kottman將此次泄露事故稱為“exconfidential Lake”(秘密湖),因為Lake是英特CPU平台命名的後綴,考慮到當前英特爾的桌面平台是“Ice Lake”,有網友覺得叫“Ice Leak”似乎更為合適。
泄露事件發生幾個小時後,英特爾緊急發佈官方聲明:
簡而言之,英特爾認為此次事件是數據被有權限的人士下載後而遭泄露,並非是公司遭到黑客攻擊。
因為泄露的文檔很多都指向了資源與設計中心,而該中心負責向英特爾合作伙伴提供非公開的技術文檔。
但黑客聲稱,他是通過Akamai CDN上託管的不安全服務器獲取數據的。黑客所説屬實,還是是放煙霧彈迷惑英特爾,只能等待官方進一步調查結果。
這些數據能否被其他開發人員拿來使用,有網友提出了疑問:
有專業人士表示,這些代碼雖然已經泄露,但不能被當作開源代碼使用,之前微軟的泄露事件就是前車之鑑。
所以,雖然黑客公開了大量技術文檔,但是其他廠商像AMD都必須極力避嫌,否則將面臨英特爾的律師函警告。
https://twitter.com/hdante/status/1291465039459815429
https://www.zdnet.com/article/intel-investigating-breach-after-20gb-of-internal-documents-leak-online/
【來源:量子位】
聲明:轉載此文是出於傳遞更多信息之目的。若有來源標註錯誤或侵犯了您的合法權益,請作者持權屬證明與本網聯繫,我們將及時更正、刪除,謝謝。 郵箱地址:[email protected]