作者 | 陈思,李冬梅
制程工艺赶不上竞争对手,内部机密文件又被泄露,英特尔的 2020 真是雪上加霜...
英特尔 20GB 机密文件被盗
近日,瑞士软件工程师 Tillie Kottmann 在推特上发布了一条消息称,英特尔内部大量机密文件遭到泄露,已知的第一个 20GB 的版本这只是一系列大型数据泄露中的一部分。
他随后补充说:“ 这些信息是今年早些时候一个匿名人士泄露给我的,关于这些信息的更多细节将很快公布。”随后,他附上了公开的链接,供网友查看下载。
根据这位工程师在推特上发布的内容,黑客将这些窃取到的机密文件发布在了 Telegram 上,并详细说明了泄漏的内容,并在底部附加了 Mega 文件。
以下为这 20GB 泄露文件中的部分内容:
  • 英特尔 ME Bringup 指南 +(闪存)工具 + 各平台上的示例
  • Kabylake(Purley 平台)BIOS 参考代码和示例代码 + 初始化代码(其中一些是具有完整历史记录的导出 git 存储库)
  • 英特尔 CEDFK(消费电子固件开发套件)SOURCES
  • 适用于各种平台的芯片 / FSP 源代码包
  • 各种英特尔开发和调试工具
  • 针对 Rocket Lake S 和其他潜在平台的 Simics Simulation
  • 各种路线图和其他文件
  • 英特尔为 SpaceX 制造的相机驱动程序的二进制文件
  • 未发布的 Tiger Lake 平台的原理图、文档、工具 + 固件
  • Kabylake FDK 培训视频
  • 适用于各种 Intel ME 版本的 Intel Trace Hub + 解码器文件
  • Elkhart Lake Silicon 参考和平台示例代码
  • 一些适用于各 Xeon 平台的 Verilog 之类的东西,不确定到底是什么
  • 用于各种平台的调试 BIOS/TXE 构建
  • Bootguard SDK(加密的 zip)
  • 英特尔 Snowridge / Snowfish 过程模拟器 ADK
  • 各种原理图
  • 英特尔营销材料模板(InDesign 格式)
  • 其他
Tillie Kottmann 在推特上补充称,如果你在泄露的文件中发现有密码保护的压缩包,那密码可能是 “Intel123” 或 “intel123”。这不是我或给我透露消息的人设置的,这是英特尔自己设置的。
目前,英特尔方面已经了解相关情况并做出回应。英特尔公司的一位女性发言人称,这些数据(在这篇文章发表之时,这些数据已经被公布在了 BitTorrent 上)包含了英特尔按照保密协议(NDA)要求向合作伙伴和客户提供的数据。这位发言人还表示,英特尔高层不相信数据来自网络漏洞。他们正忙于确定到底泄露了多少资料,到目前为止,没有迹象表明这些数据中包含任何客户或个人信息。
英特尔公司某位高层在 一份 声明中说:“我们正在调查此次数据泄露事件。” “ 这些信息似乎来自于英特尔资源与设计中心 ,该中心托管着供我们的客户、合作伙伴和其他已注册访问权限的外部方使用的信息。我们认为具有访问权限的个人也可以下载并共享这些数据。”
未发布芯片设计遭泄露
根据已泄露的材料显示,这里包含了英特尔客户所需的用于设计主板、BIOS 或其他与英特尔 CPU 和其他芯片兼容的机密材料。有媒体在泄露的内容中发现了 2018 年第四季度到几个月之前这段时间的设计和测试文档、源代码和演示文稿。
这些文件和源代码包中的大多数都适用于英特尔 CPU 平台,例如 Kaby Lake 或即将推出的 Tiger Lake。也还有另外一些与其他产品有关的文件,例如英特尔为 SpaceX 开发的传感器包。
泄露的文件中还包括一个专用于英特尔管理引擎(Intel Management Engine)的文件夹,其中内容英特尔集成商是知晓的,包括设计带有英特尔 CPU 和 ME 的系统时,何时以及多久一次运行这些自动化测试的测试代码和建议。
转储的更新版本之一包括 5 月 5 日发布的“ Whitley/Cedar Island Platform Message of the Week”。Cedar Island 是位于 Cooper Lake 和 Ice Lake Xeon CPU 下的主板架构。这些芯片中的一些已于今年早些时候发布,而另一些尚未面市。Whitley 是 Cooper Lake(14nm)和 Ice Lake(10nm)Xeons 的双槽架构 dual-socket architecture。Cedar Island 仅适用于 Cooper Lake。
内容包括许多图表和图形,如下所示:
一些内容为某些 Ice Lake 样品中的电压故障提供了隐秘的参考。目前尚不清楚这些故障存在于交付给客户的实际硬件中,还是存在于英特尔提供给 OEM,让他们用于设计自己的主板的参考板上。
就在一周之前,InfoQ 曾报道过一则消息:微软、华为海思、小米等全球 50 家知名企业 内部源代码批量外泄, 这次事件是否属于上一次大规模泄密事件的后续目前尚不知晓, 当时这一事件的曝光人同样也是 Tillie Kottmann。
漏洞问题已发生不止一次
有些用户可能还对 2018 年英特尔 CPU 的漏洞事件心有余悸。
2018 年 1 月, 英特尔 CPU 被发现有严重漏洞,该 漏洞使得在同一物理空间的虚拟用户 A 可以任意访问到另一个虚拟用户 B 的数据,包括受保护的密码、应用程序密匙等。当时亚马逊、微软和谷歌三个云计算厂商都深受其害。
2018 年 5 月, 新的漏洞又出现了,英特尔、AMD 和 Arm 的无序执行处理器内核,以及 IBM 的 Power 8、Power 9 和 System z CPU 全部遭殃。新的漏洞会被程序运行的脚本文件(例如浏览器标签中的网页 JavaScript)利用,从应用程序的其他部分提取窃取敏感信息,例如从另一个标签中获得个人详细信息。
两次严重的 CPU 漏洞事件让英特尔焦头烂额,而新品的推迟发布加上制程技术的落后,成为了不少英特尔客户另寻它家的原因。
苹果公司曾对外宣布,将在未来两年内将整个 Mac 产品线转移到苹果芯片上。当时此举被认为是由于英特尔无法满足市场对小型进程的需求,但如今来看,这样的做法显然也源于安全问题。
这一次被泄露的各种机密文件本身无害,但它们包含 BIOS 信息和专有的英特尔技术的源代码可用于构建恶意软件, 有些攻击可能隐藏在文件或物理驱动器中,所以用户一定要注意所使用的硬件或软件的来源。
所幸到目前为止,还没有证据表明此次泄露的文件有任何被外部利用的迹象。
参考链接:
https://arstechnica.com/information-technology/2020/08/intel-is-investigating-the-leak-of-20gb-of-its-source-code-and-private-data/
https://appleinsider.com/articles/20/08/06/intel-hacked-first-wave-of-stolen-chip-data-released-in-20gb-dump
活动推荐
8 月 15 日 13:30~16:45,「快手网络传输技术沙龙」线上来袭!届时快手联合阿里云与腾讯云数位大咖,从 QUIC 协议发展趋势到技术的落地应用,全方位分享新一代网络传输协议的机遇与挑战,此外快手特别为短视频 + 直播领域的工程师带来了丰富的实践经验与参考建议。点击阅读原文或扫描下方二维码即刻报名。
今日荐文
点击下方图片即可阅读
特斯拉自动驾驶再酿车祸,年卖百亿的智能软件到底靠不靠谱?

你也「在看」吗?👇
继续阅读
阅读原文