英特尔CPU机密数据大量泄露:芯片后门实锤,下一代CPU原理图曝光

作者 : 前沿资讯 本文共2086个字,预计阅读时间需要6分钟 发布时间: 2020-08-10 共38人阅读

  晓查发自凹非寺 

  量子位报道公众号 QbitAI

  屋漏偏逢连夜雨。

  英特尔自从 7 月 24 日发布财报以来,可谓厄运连连:7nm 制程被推迟、半个月内股价跌去 2 成、首席工程师离职。

  更惨的是,今天他们有20GB的数据被黑客泄露了。

英特尔CPU机密数据大量泄露:芯片后门实锤,下一代CPU原理图曝光

  泄露内容可谓触目惊心,不仅包括英特尔还未发布的 Tiger Lake 笔记本 CPU 的原理图、固件,还有各种芯片的开发调试工具包,等于把英特尔家底完全暴露。

英特尔CPU机密数据大量泄露:芯片后门实锤,下一代CPU原理图曝光

  甚至英特尔的客户 SpaceX 还躺枪了,英特尔为其制造的相机驱动程序,也在这份泄露名单中。

  大家一直怀疑英特尔的 CPU 是否有后门,通过这次泄露事件得到了证实。获得这份文件的工程师用关键词“backdoor”搜索,发现英特尔居然将其赫然写在代码注释里。

英特尔CPU机密数据大量泄露:芯片后门实锤,下一代CPU原理图曝光

  泄露始末

  首先获得这份文件是一名瑞士工程师 Tillie Kottmann,他昨日收到了一封黑客的匿名邮件,这名黑客说自己之前已经违反了英特尔的有关规定。

  这些数据是通过错误配置的 Git 存储库,云服务器、在线网络门户意外泄露的。

  黑客在与 Kottmann 对话中表示,英特尔员工的安全意识似乎也不够,他们把压缩包密码设置成“Intel123”或“intel123”,从而能够轻松被破解。

英特尔CPU机密数据大量泄露:芯片后门实锤,下一代CPU原理图曝光

  英特尔会犯如此低级错误,令不少网友大吃一惊,只能说英特尔的员工太懒了。

英特尔CPU机密数据大量泄露:芯片后门实锤,下一代CPU原理图曝光

  收到数据后,Kottmann 将数据打包上传到网盘,并将地址发布到自己的 Telegram 频道(类似于微信公众号),供个人下载。

  外媒 ZDNet 在和安全专家沟通后,确认了这些内容的真实性。

  Kottmann 还说,今天发布的接近 17GB 的数据只是泄露内容的第一部分。

  泄露内容

  目前已经公开的 17GB 文件包含各种 CPU 芯片的设计数据,其中的测试文档、源代码和演示文稿可追溯到 2018 年甚至更早。

英特尔CPU机密数据大量泄露:芯片后门实锤,下一代CPU原理图曝光

  数据中有至强(Xeon)平台的Verilog 代码。看过文档的技术人员表示,如果其他 CPU 厂商看到这份数据,可能会对 CPU 的研发大有帮助。

  文件中不仅包含英特尔过往的核心数据,还有即将发布的两大 CPU 平台的详细信息。

  比如,即将发布的 Tiger Lake 移动 CPU 的原理图、文档、工具和固件,将于 2020 年底发布的第 11 代桌面级 CPU——Rocket Lake——的仿真器。

英特尔CPU机密数据大量泄露:芯片后门实锤,下一代CPU原理图曝光

  详细的泄露数据列表如下:

  • 英特尔 ME Bringup 指南 + 工具 + 各平台示例

  • Kabylake(Purley 平台)BIOS 参考代码和示例代码+初始化代码

  • 英特尔 CEDFK(消费电子固件开发套件)

  • 适用于各种平台的芯片/ FSP 源代码包

  • 各种英特尔开发和调试工具

  • 针对 Rocket Lake S 和其他平台的 Simics 仿真器

  • 各种路线图和其他文件

  • 英特尔为 SpaceX 制造的相机驱动程序的二进制文件

  • 未发布的 Tiger Lake 平台的原理图、文档、工具+固件

  • Kabylake FDK 培训视频

  • 适用于各种 Intel ME 版本的 Intel Trace Hub + 解码器文件

  • Elkhart Lake 芯片参考和平台示例代码

  • 各种 Xeon 平台的 Verilog 内容

  • 用于各种平台的 BIOS/TXE 调试工具

  • Bootguard SDK(加密 zip 压缩包)

  • 英特尔 Snowridge/Snowfish 进程模拟器 ADK

  • 各种原理图

  • 英特尔营销材料模板(InDesign)

  • 其他

  Kottman 将此次泄露事故称为“exconfidential Lake”(秘密湖),因为 Lake 是英特 CPU 平台命名的后缀,考虑到当前英特尔的桌面平台是“Ice Lake”,有网友觉得叫“Ice Leak”似乎更为合适。

英特尔CPU机密数据大量泄露:芯片后门实锤,下一代CPU原理图曝光

  泄露事件发生几个小时后,英特尔紧急发布官方声明:

我们正在调查这一情况。该信息似乎来自英特尔资源与设计中心,该中心托管着供我们的客户、合作伙伴以及已注册访问权限的其他外部人士的信息。我们相信拥有访问权限的个人已下载并共享了这些信息数据。”

  简而言之,英特尔认为此次事件是数据被有权限的人士下载后而遭泄露,并非是公司遭到黑客攻击。

  因为泄露的文档很多都指向了资源与设计中心,而该中心负责向英特尔合作伙伴提供非公开的技术文档。

  但黑客声称,他是通过 Akamai CDN 上托管的不安全服务器获取数据的。黑客所说属实,还是释放烟雾弹迷惑英特尔,只能等待官方进一步调查结果。

  这些数据能否被其他开发人员拿来使用,有网友提出了疑问:

英特尔CPU机密数据大量泄露:芯片后门实锤,下一代CPU原理图曝光

  有专业人士表示,这些代码虽然已经泄露,但不能被当做开源代码使用,之前微软的泄露事件就是前车之鉴。

英特尔CPU机密数据大量泄露:芯片后门实锤,下一代CPU原理图曝光

  所以,虽然黑客公开了大量技术文档,但是其他厂商像 AMD 都必须极力避嫌,否则将面临英特尔的律师函警告。

  参考链接:

  https://twitter.com/hdante/status/1291465039459815429

  https://www.zdnet.com/article/intel-investigating-breach-after-20gb-of-internal-documents-leak-online/

  • 版权声明:文章来源于网络采集,版权归原创者所有,均已注明来源,如未注明可能来源未知,如有侵权请联系管理员删除。
1. 本站所有资源来源于网络和用户上传,如有侵权请联系站长或邮件至6788335@qq.com
2. 本站分享目的仅供大家学习和交流,您必须在下载后24小时内删除!
3. 不得使用于非法商业用途,商用请支持正版!不得违反国家法律,否则后果自负!
4. 本站提供的源码、模板、插件等等其他资源,都不包含技术服务请大家谅解!
5. 如有链接无法下载、失效或广告,请联系管理员处理!
6. 本站资源售价只是赞助,收取费用仅维持本站的日常运营所需!

小七博客 » 英特尔CPU机密数据大量泄露:芯片后门实锤,下一代CPU原理图曝光

Leave a Reply

售后服务:

  • 售后服务范围 1、商业模板使用范围内问题免费咨询
    2、源码安装、模板安装(一般 ¥50-300)服务答疑仅限SVIP用户
    3、单价超过200元的模板免费一次安装,需提供服务器信息。
    付费增值服务 1、提供dedecms模板、WordPress主题、discuz模板优化等服务请详询在线客服
    2、承接 WordPress、DedeCMS、Discuz 等系统建站、仿站、开发、定制等服务
    3、服务器环境配置(一般 ¥50-300)
    4、网站中毒处理(需额外付费,500元/次/质保三个月)
    售后服务时间 周一至周日(法定节假日除外) 9:00-23:00
    免责声明 本站所提供的模板(主题/插件)等资源仅供学习交流,若使用商业用途,请购买正版授权,否则产生的一切后果将由下载用户自行承担,有部分资源为网上收集或仿制而来,若模板侵犯了您的合法权益,请来信通知我们(Email: 6788335@qq.com),我们会及时删除,给您带来的不便,我们深表歉意!

Hi, 如果你对这款模板有疑问,可以跟我联系哦!

联系作者
赞助VIP 享更多特权,建议使用 QQ 登录
喜欢我嘛?喜欢就按“ctrl+D”收藏我吧!♡