2020-08-07 18:10 艾拜侦探社
美国电脑芯片巨头英特尔日前发生了重大数据泄露事故,超过20GB的源代码和专有技术数据出现在了网络上,该公司已经启动调查。一名安全研究人员称这是今年早些时候黑客盗取的数据被曝光。
据报道,这些商业机密数据出现在了文件交换网络BitTorrent上,该公司的一位女发言人说,这些数据包含了英特尔通过保密协议提供给合作伙伴和客户的数据。
这位发言人表示,英特尔高管不相信数据来自对本公司的黑客攻击。该公司仍在努力确定这些资料的新旧程度,而且到目前为止,没有迹象表明这些数据包含任何客户或个人的详细信息。
该公司官员在一份声明中表示:“我们正在调查这一情况。这些信息似乎来自‘英特尔资源和设计’中心,该中心存有供我们的客户、合作伙伴和其他已注册访问权限的外部机构使用的信息。我们相信有权限访问的个人下载并共享了这些数据。”
公开这些数据的是瑞士软件工程师兼安全研究人员蒂莉·科特曼(TillieKottmann)发布。科特曼称这次泄漏的数据为“绝密Lake”,“Lake”指的是英特尔内部人士对其10纳米芯片平台的称呼。
这位工程师表示,他们从今年早些时候攻破英特尔内部网络的一个黑客来源获得了数据,另外目前披露的还只是一部分被盗取的数据,未来其他人可能还会公开更多的被盗数据。
科特曼写道:“这里的大部分数据以前从未在任何地方发表过,根据保密协议或英特尔的限制政策,它们被列为机密信息。”
据报道,这些被曝光的机密信息中包括了英特尔各种开发和故障诊断工具,各种开发工具包、市场营销资料模板、各种源代码和开发参考代码等。
对英特尔所泄漏材料的快速审查显示,它们中包含英特尔客户设计主板、BIOS和英特尔制造的其他芯片配合使用的东西所需的机密材料。包括了设计和测试文档、源代码和演示文稿,范围从2018年第4季度到几个月前。
这些文档和源代码包大部分都适用于英特尔中央处理器平台,如KabyLake或即将推出的TigerLake,尽管也有少量与其他产品相关的文档,如英特尔为民营太空公司SpaceX开发的传感器工具。
还有一个专用于“英特尔管理引擎”的文件夹,但其内容并非英特尔集成商不了解的商业机密,它们主要是测试代码,以及在设计包含英特尔微处理器的系统时,运行这些测试项目的时间和频率的建议。
泄露信息中的一个较新内容包括日期为5月5日的“Whitley/CedarIsland平台每周信息”。CedarIsland是至强处理器“CooperLake”和“IceLake”所使用的主板架构的名称。上述一些芯片是今年早些时候发布的,还没有大规模销售。据悉,泄露的数据中包括大量的图表和图形。