Intel กำลังตรวจสอบการละเมิดข้อมูลหลังจากเอกสารภายใน 20 GB รั่วไหลทางออนไลน์

หน้าแรก » ฮาร์ดแวร์

ไอคอนเวลาอ่านหนังสือ 2 นาที. อ่าน

ไอคอนปฏิทิน เผยแพร่เมื่อ

by ฌอน ชาน 

เผยแพร่บน

แชร์บทความนี้

ผู้อ่านช่วยสนับสนุน MSpoweruser เราอาจได้รับค่าคอมมิชชันหากคุณซื้อผ่านลิงก์ของเรา ไอคอนคำแนะนำเครื่องมือ

อ่านหน้าการเปิดเผยข้อมูลของเราเพื่อดูว่าคุณจะช่วย MSPoweruser รักษาทีมบรรณาธิการได้อย่างไร อ่านเพิ่มเติม

Intel ได้รายงานการละเมิดข้อมูลหลังจากเอกสารลับของบริษัทเผยแพร่สู่อินเทอร์เน็ต บริษัท ได้กล่าวว่าได้เปิดการสอบสวนการละเมิดข้อมูลที่อนุญาตให้แฮ็กเกอร์ได้รับเอกสารภายในมูลค่า 20 GB ที่ระบุว่า "เป็นความลับ" หรือ "ความลับที่ จำกัด"

การถ่ายโอนข้อมูลถูกเผยแพร่บนเว็บไซต์แบ่งปันไฟล์ออนไลน์ MEGA โดย Till Kottmann วิศวกรซอฟต์แวร์ชาวสวิสที่ได้รับจากแฮ็กเกอร์ที่ไม่ระบุชื่อ เขาตั้งข้อสังเกตว่าการถ่ายโอนข้อมูลเป็นส่วนหนึ่งของชุดข้อมูลรั่วไหลที่เกี่ยวข้องกับ Intel หลายส่วน ZDNet สามารถตรวจสอบความถูกต้องของการอ้างสิทธิ์กับนักวิจัยด้านความปลอดภัยที่ไม่มีชื่อซึ่งคุ้นเคยกับซีพียูของ Intel ด้านล่างนี้คือข้อมูลสรุปของไฟล์ที่รั่วไหลออกมา ตามที่ Kottmann ให้มา:

– คู่มือ Intel ME Bringup + เครื่องมือ (แฟลช) + ตัวอย่างสำหรับแพลตฟอร์มต่างๆ
– Kabylake (แพลตฟอร์ม Purley) รหัสอ้างอิง BIOS และรหัสตัวอย่าง + รหัสเริ่มต้น (บางส่วนเป็น repos git ที่ส่งออกพร้อมประวัติทั้งหมด)
– Intel CEFDK (Consumer Electronics Firmware Development Kit (Bootloader stuff)) แหล่งข่าว
– แพ็คเกจซอร์สโค้ดของ Silicon / FSP สำหรับแพลตฟอร์มต่างๆ
– เครื่องมือพัฒนาและแก้จุดบกพร่องต่างๆ ของ Intel
– Simics Simulation สำหรับ Rocket Lake S และแพลตฟอร์มอื่นๆ ที่เป็นไปได้
– โรดแมปต่างๆ และเอกสารอื่นๆ
– ไบนารีสำหรับไดรเวอร์กล้อง Intel สร้างขึ้นสำหรับ SpaceX
– Schematics, Docs, Tools + Firmware สำหรับแพลตฟอร์ม Tiger Lake ที่ยังไม่เผยแพร่
– (แย่มาก) วิดีโอการฝึกอบรม Kabylake FDK
– ไฟล์ตัวถอดรหัส Intel Trace Hub + สำหรับ Intel ME เวอร์ชันต่างๆ
– Elkhart Lake Silicon อ้างอิงและรหัสตัวอย่างแพลตฟอร์ม
– ข้อมูล Verilog บางอย่างสำหรับแพลตฟอร์ม Xeon ต่างๆ ไม่แน่ใจว่ามันคืออะไรกันแน่
– ดีบัก BIOS/TXE บิลด์สำหรับแพลตฟอร์มต่างๆ
– Bootguard SDK (ซิปที่เข้ารหัส)
– ADK โปรแกรมจำลองกระบวนการ Intel Snowridge / Snowfish
– แผนผังต่างๆ
– เทมเพลตสื่อการตลาดของ Intel (InDesign)

โชคดีที่ข้อมูลส่วนตัวของลูกค้าไม่ได้รั่วไหลทางออนไลน์ แต่แฮ็กเกอร์บอกกับวิศวกรซอฟต์แวร์ของสวิสว่านี่เป็นเพียงส่วนหนึ่งของการถ่ายโอนข้อมูลขนาดใหญ่ ซึ่งบ่งชี้ว่าแฮ็กเกอร์สามารถเข้าถึงไฟล์ที่ไม่รั่วไหลได้ในวันนี้

เรากำลังตรวจสอบสถานการณ์นี้ ข้อมูลดูเหมือนมาจาก Intel Resource and Design Center ซึ่งโฮสต์ข้อมูลสำหรับการใช้งานโดยลูกค้า พันธมิตร และบุคคลภายนอกอื่นๆ ของเราที่ลงทะเบียนเพื่อเข้าใช้ เราเชื่อว่าบุคคลที่มีการเข้าถึงดาวน์โหลดและแบ่งปันข้อมูลนี้

- Intel

ข้อมูลเพิ่มเติมเกี่ยวกับหัวข้อต่างๆ: การละเมิดข้อมูล, Intel

ฌอน ชาน

ฌอน ชาน โล่

นักข่าวเทคโนโลยี

Sean Chan เป็นนักข่าวเทคโนโลยีที่มีประสบการณ์หลายปี เขาครอบคลุมข่าวฮาร์ดแวร์เป็นหลัก และโดยเฉพาะอย่างยิ่งข่าวที่เกี่ยวข้องกับชิปจาก AMD, NVidia และ Intel