英特尔遭黑!20GB源码与IP“绝密级”资料被转储公开至网络

英特尔(Intel)正在调查一起据称超过20GB专属知识产权权(IP)资料和源码被黑客丢到网络“看光光”的外泄事件,据安全研究人员透露,这些资料是在今年稍早的资料外泄事件遭窃取。

一位女性发言人表示,这些资料(目前已在网络以BitTorrent feeds内容形式公开)包含英特尔根据保密协议书(NDA)提供合作伙伴和客户的资料。她表示,英特尔高层不相信这些资料来自网络资料外泄。她指出,仍在努力确认这些资料被任意传播的最新状况,到目前为止,没有迹象表明这些资料包含任何客户或个人信息。

“我们正在调整整个情况,”官方声明指出:“这些信息似乎来自英特尔资源与设计中心(Resource and Design Center),专门为客户、合作伙伴和其他已注册取得访问权限的外部各方组织提供使用信息。我们认为是拥有访问权限的个人下载并共享这些资料。”

“绝密级”10纳米Lake芯片机密资料外泄,不排除未来还有几波外泄事件

这些资料是由瑞士软件工程师Tillie Kottmann发布,他在Twitter提供只有寥寥几行的简单细节。Kottmann将泄露称为“绝密Lake芯片”(exconfidential Lake),其中“Lake”指的是英特尔10纳米芯片平台的内部代码名称,表示他们的资料是从今年稍早某位外泄英特尔机密的人处取得,而这次资料外泄未来还会发生。

Kottmann在Twitter写道:“大部分内容以前“从未”在“任何地方”公开,并且列为机密,必须依循NDA或英特尔限制机密(Intel Restricted Secret, Intel RS)行事。”这些多达20GB的内容包括:

从主板、BIOS、CPU到各芯片设计机密、测试文档及源码无一幸免

快速查看一下遭泄资料就会发现,这些资料是由英特尔客户需要设计主板、BIOS,以及其他会和CPU及额外芯片搭配运行组件所需的机密资料组成。虽然仍在分析内容,但从中看到设计和测试文件档、原码码,以及从201 8年第四季到到几个月前的演示文稿档。

这些文件和源码组件大多适用英特尔CPU平台,如Kaby Lake或即将推出的Tiger Lake,不过还有一些与其他产品有关的文件,例如为SpaceX开发的传感器组件。

其中还有一个专用于英特尔管理引擎(Management Engine,ME)的文件夹,但并非英特尔系统集成商不知道的内容,内容是关于设计师设计内置支持英特尔ME的CPU系统时,针对何时及多久运行自动化测试的测试码与建议。

其中一个更新的转储资料包括注明日期是5月5日的“本周Whitley / Cedar Island平台特讯”。Cedar Island是适用Cooper Lake和Ice Lake Xeon CPU下的主板架构。其中一些芯片已于今年稍早发布,另一些尚未普及。Whitley是适用Cooper Lake(14纳米)和Ice Lake(10纳米)2路Xeons处理器的双插槽架构。Cedar Island仅适用Cooper Lake。

其中一些内容是专门针对一些Ice Lake工程样品的电压失效而提供的神秘参考。目前尚不清楚这些失效是否会出现在送交给客户的实际硬件,还是会发生在英特尔提供OEM厂商设计自家主板的参考板。

(首图来源:Tillie Kottmann)