|
|
51CTO旗下网站
|
|
移动端

英特尔20GB内部数据泄漏,涉及其芯片机密知识产权

英特尔正在调查安全漏洞。因为今日早些时候,该公司在文件共享网站MEGA上在线上传了20 GB内部文件,其中包括 “机密”或“限制机密”标志的文件。

作者:Megannainai来源:FreeBuf|2020-08-08 08:12

英特尔正在调查安全漏洞。因为今日早些时候,该公司在文件共享网站MEGA上在线上传了20 GB内部文件,其中包括 “机密”或“限制机密”标志的文件。

该数据由瑞士软件工程师蒂尔·科特曼(Till Kottmann)发布,他收到了一位匿名黑客的文件,该黑客声称自己已于今年早些时候入侵英特尔。

Kottmann收到Intel漏洞,是因为他管理着一个非常受欢迎的Telegram频道。在这个频道里,他定期发布数据泄露信息。这些数据通过错误配置的Git存储库,云服务器和Web门户,从大型科技企业在线泄漏。

这位瑞士工程师说,今天的泄漏是英特尔相关泄漏系列的第一部分。一些匿名安全研究人员表示泄漏事件是真的。

根据分析,泄露的文件包含与各种芯片组的内部设计有关的英特尔知识产权,比如2016年的CPU的技术规格,产品指南和手册。

以下是Kottmann提供的泄漏文件的摘要:

  • Intel ME Bringup指南+(闪存)工具+各种平台的示例
  • Kabylake(Purley平台)BIOS参考代码和示例代码+初始化代码(其中一些具有完整历史记录的导出git存储库)
  • Intel CEFDK(消费电子固件开发)套件(Bootloader材料)源
  • 适用于各种平台的硅/ FSP源代码包
  • 适用于各种Intel开发和调试工具
  • 适用于Rocket Lake S和其他潜在平台的Simics Simulation
  • 适用于各种路线图和其他文档
  • 适用于Intel为SpaceX制作的摄像头驱动程序的二进制文件
  • 未发布的Tiger Lake平台的原理图,文档,工具+固件
  • -Kabylake FDK培训视频
  • 适用于各种Intel ME版本的Intel Trace Hub +解码器文件
  • Elkhart Lake Silicon参考代码和平台示例代码
  • 适用于各种Xeon平台的一些Verilog内容,不确定其确切含义。
  • 用于各种平台的BIOS / TXE调试版本
  • Bootguard SDK(加密的zip)
  • IntelSnowridge / Snowfish过程模拟器ADK-
  • 各种原理图
  • Intel(上下统一)营销材料模板(InDesign)

尽管泄漏的文件没有包含英特尔客户或员工的敏感数据,但问题在于,黑客在窃取英特尔机密文件之前是否还访问了别的信息。

随后,英特尔在声明中否认遭到“黑客攻击”。

该公司表示有权访问其资源和设计中心的个人,可能未经授权就下载了机密数据,并将其与瑞士研究人员共享。英特尔的资源和设计中心是一个门户网站,通过该网站,英特尔向业务合作伙伴提供非公开的技术文档,以将其芯片组集成到各自的产品中。

该公司的完整声明如下:

“ 我们正在调查这种情况,该信息似乎来自英特尔资源与设计中心。这个中心托管着供我们的客户,合作伙伴以及已注册访问权限的其他外部方使用的信息。我们相信是拥有访问权限的个人,下载并共享了此信息数据。”

不过,从Kottmann和黑客的对话信息中来看,黑客是通过Akamai CDN上托管的不安全服务器获取数据的,而不是通过使用英特尔的资源和设计中心。

【编辑推荐】

  1. 连交换机的攻击、防御都不懂,还做什么网络工程师
  2. 黑客通过入侵新闻网站发布虚假新闻
  3. 知彼知己:了解黑客经常使用的网络攻击技巧
  4. 研究人员演示了4种HTTP请求走私攻击的新变种
  5. 佳能遭严重勒索软件攻击,10TB的数据被窃取,大量服务宕机
【责任编辑:赵宁宁 TEL:(010)68476606】

点赞 0
分享:
大家都在看
猜你喜欢

订阅专栏+更多

大数据安全运维实战

大数据安全运维实战

CDH+Ambari
共20章 | 大数据陈浩

91人订阅学习

实操案例:Jenkins持续交付和持续部署

实操案例:Jenkins持续交付和持续部署

微服务架构下的自动化部署
共18章 | freshman411

188人订阅学习

思科交换网络安全指南

思科交换网络安全指南

安全才能无忧
共5章 | 思科小牛

111人订阅学习

视频课程+更多

订阅51CTO邮刊

点击这里查看样刊

订阅51CTO邮刊

51CTO服务号

51CTO官微