據外媒報導,一名駭客週四公佈了從英特爾竊取的20GB晶片工程資料,這些洩露的資料,可能會給多個平台的使用者帶來新的「零日漏洞」攻擊威脅。
駭客鏈接到Telegram上的一篇文章詳細說明了竊取的內容,並在底部附上了Mega的檔案連結。雖然這些內容本身是無害的,但它們包含可用於構建惡意軟體的BIOS資料和英特爾專有技術的原始式碼。
這些資料是由瑞士軟體工程師 Tillie Kottmann 發布,他將洩漏稱為「絕密 Lake 晶片」(exconfidential Lake),聲稱這些內容還沒有在任何地方發佈,而且大部分資料都受到嚴格的保密協議(NDA)保護。他表示這是一位匿名消息人士今年5月駭入英特爾後提供給他。
這些資料內容主要是提供給英特爾需要設計主機板、BIOS的客戶,以及其他會和 CPU 及額外晶片搭配運作元件所需的機密資料組成。其中有包括設計和測試文件檔、原始碼。這些文件和原始碼套件大多適用英特爾 CPU 平台,如 Kaby Lake 或即將推出的 Tiger Lake,不過還有一些與其他產品有關的文件,例如為 SpaceX 開發的感測器套件。
以下是20GB 檔案的部分概述:
● Intel ME Bringup 手冊+(刷機)工具+各種平台樣本
● Kaby Lake(Purley Platform) BIOS 參考程式碼和示範程式碼+初始化程式碼(部分含完整歷史的git repos)
● Intel CEFDK (Consumer Electronics Firmware Development Kit)的原始碼
● 適用於各種平台的Silicon/FSP 程式包
●各種英特爾開發和調試工具
● 為Rocket Lake S 和其他潛在其他平台開發的Simics Simulation
● 各種路線圖和其他文件
● 英特爾為SpaceX開發的相機驅動程式
● 為尚未發布Tiger Lake 平台準備的原理圖、文件、工具和韌體。
● Kabylake FDK 培訓影片
●為各種英特爾 ME版本的Trace Hub + decoder文件
● Elkhart Lake Silicon 參考文件和平台程式碼樣本
● 為各種Xeon 平台的一些Verilog 內容,尚不清楚是什麼
● 為各種平台的Debug BIOS/TXE 版本
● Bootguard SDK (加密壓縮包)
● Intel Snowridge / Snowfish Process Simulator ADK
● 各種示意圖
如果駭客找到操縱程式碼並將其安裝到目標電腦上的方法,Kabylake和其他處理器外洩的BIOS程式碼可能會給這些使用者帶來麻煩。也許最具破壞性的是Tiger Lake平台的工具和韌體,這可能會導致該產品上市前,就面臨惡意軟體氾濫的問題。
目前,還沒有證據表明該資料有在外部被利用的跡象。蘋果此前已經宣佈,打算在未來兩年內將整個Mac系列上使用的英特爾處理器改為自主研發的Apple Silicon,因為英特爾無法跟上市場對更小製程的需求,同時顯然也存在安全擔憂。
英特爾一位女性發言人表示,這些資料目前已在網路以BT種子形式公開散佈,內容包含一些英特爾提供給合作夥伴與客戶的資料,但這些資料都是有簽訂保密協議書(NDA)的。她表示英特爾內部傾向不認為是網路遭駭,而比較可能是有人透過合法身份取得英特爾資源與設計中心(Resource and Design Center)存取權限,然後下載並共享這些資料。
請注意!留言要自負法律責任,相關案例層出不窮,請慎重發文!