英特尔20GB机密数据泄漏,含有BIOS和专有技术源代码等

阅读量185123

|评论2

发布时间 : 2020-08-07 11:45:41

 

来源:二道情报贩子AI前线

 

近日,瑞士软件工程师蒂尔·科特曼( Tillie Kottmann )在推特上发布了一条消息称,英特尔内部大量机密文件遭到泄露,已知的第一个 20GB 的版本这只是一系列大型数据泄露中的一部分。 根据科特曼在推特上发布的内容,黑客将这些窃取到的机密文件发布在了 Telegram 上,并详细说明了泄漏的内容,且在底部附加了 Mega 文件。英特尔已就此事件展开了调查。

科特曼在Telegram 上管理着一个颇受欢迎的频道,他会定期发布从主要技术公司在线意外泄露出来的数据。这些数据通常由错误配置的Git存储库,云服务器和在线Web门户泄露出来。

已泄露的材料里包含了英特尔客户所需的用于设计主板、BIOS 或其他与英特尔 CPU 和其他芯片兼容的机密材料。有媒体在泄露的内容中发现了 2018 年第四季度到几个月之前这段时间的设计和测试文档、源代码和演示文稿。

一些曾在工作中分析过Intel CPU的安全人员审查了这批泄露文件的内容 ,证实了被泄漏的是真实文件。

 

以下为这 20GB 泄露文件中的部分内容:

-英特尔 ME Bringup 指南 +(闪存)工具 + 各平台上的示例

-Kabylake(Purley 平台)BIOS 参考代码和示例代码 + 初始化代码(其中一些是具有完整历史记录的导出 git 存储库)

-英特尔 CEDFK(消费电子固件开发套件)SOURCES

-适用于各种平台的芯片 / FSP 源代码包

-各种英特尔开发和调试工具

-针对 Rocket Lake S 和其他潜在平台的 Simics Simulation

-各种路线图和其他文件

-英特尔为 SpaceX 制造的相机驱动程序的二进制文件

-未发布的 Tiger Lake 平台的原理图、文档、工具 + 固件

-Kabylake FDK 培训视频

-适用于各种 Intel ME 版本的 Intel Trace Hub + 解码器文件

-Elkhart Lake Silicon 参考和平台示例代码

-一些适用于各 Xeon 平台的 Verilog 之类的东西,不确定到底是什么

-用于各种平台的调试 BIOS/TXE 构建

-Bootguard SDK(加密的 zip)

-英特尔 Snowridge / Snowfish 过程模拟器 ADK

-各种原理图

-英特尔营销材料模板(InDesign 格式)

-其他

 

到目前为止,没有迹象表明这些数据中包含任何客户或个人信息。但我们无法得知,黑客在窃取和释放英特尔的机密文件之前还可以访问到什么。

在本文发表后,英特尔在通过电子邮件发送的声明中否认遭到“黑客攻击”,对科特曼的主张提出了异议。

英特尔解释,此次信息泄露可能是因为有权访问其资源和设计中心(英特尔提供非公开技术资料的门户网站 )的个人未经授权下载了机密数据,并把它们共享给了瑞士研究人员。ZDNet审核的许多文档都包含有指向资源和设计中心的链接,这证实了英特尔当前的解释。

英特尔的完整声明如下:

“我们正在调查此次数据泄露事件。这些信息似乎来自于英特尔资源与设计中心 ,该中心托管着供我们的客户、合作伙伴和其他已注册访问权限的外部方使用的信息。我们认为具有访问权限的个人也可以下载并共享这些数据。”

不过,记者还收到了科特曼和该匿名人士之间的对话副本。这位黑客声称,自己是通过Akamai CDN上托管的不安全服务器获取的数据,并非通过英特尔资源和设计中心。

本文转载自: 二道情报贩子,AI前线

如若转载,请注明出处: https://mp.weixin.qq.com/s/4uu1Fb3plI-MB2KB7zYKCg,https://mp.weixin.qq.com/s/m0p3Dxo1LZ18a_eVHpedmw

安全客 - 有思想的安全新媒体

分享到:微信
+15赞
收藏
安全客
分享到:微信

发表评论

内容需知
  • 投稿须知
  • 转载须知
  • 官网QQ群8:819797106
  • 官网QQ群3:830462644(已满)
  • 官网QQ群2:814450983(已满)
  • 官网QQ群1:702511263(已满)
合作单位
  • 安全客
  • 安全客
Copyright © 北京奇虎科技有限公司 360网络攻防实验室 安全客 All Rights Reserved 京ICP备08010314号-66