英特爾正在調查 20 GB 內部文件在線洩露後的數據洩露事件

英特爾在公司的機密文件發佈到互聯網後報告了數據洩露事件。 該公司表示，它已對數據洩露展開調查，該數據洩露允許黑客竊取價值 20 GB 的標有“機密”或“受限機密”的內部文件。

數據轉儲由瑞士軟件工程師蒂爾·科特曼 (Till Kottmann) 發佈在在線文件共享網站 MEGA 上，他是從匿名黑客那裡收到的。 他指出，數據轉儲是與英特爾相關的一系列多部分洩漏的一部分。 網易科技 能夠與熟悉英特爾 CPU 的未具名安全研究人員一起驗證聲明的真實性。 以下是 Kottmann 提供的洩露文件的摘要：

– 英特爾 ME Bringup 指南 +（閃存）工具 + 各種平台的示例
– Kabylake（Purley 平台）BIOS 參考代碼和示例代碼 + 初始化代碼（其中一些作為導出的具有完整歷史記錄的 git 存儲庫）
– 英特爾 CEFDK（消費電子固件開發套件（引導加載程序））來源
– 適用於各種平台的 Silicon / FSP 源代碼包
– 各種英特爾開發和調試工具
– Rocket Lake S 和其他潛在平台的 Simics 模擬
– 各種路線圖和其他文件
– 英特爾為 SpaceX 製作的相機驅動程序二進製文件
– 未發布的 Tiger Lake 平台的原理圖、文檔、工具 + 固件
–（非常可怕）Kabylake FDK 培訓視頻
– Intel Trace Hub + 各種 Intel ME 版本的解碼器文件
– Elkhart Lake Silicon 參考和平台示例代碼
– 一些適用於各種 Xeon 平台的 Verilog 東西，不確定它到底是什麼。
– 為各種平台調試 BIOS/TXE 構建
– Bootguard SDK（加密的 zip）
– 英特爾 Snowridge / Snowfish 過程模擬器 ADK
– 各種示意圖
– 英特爾營銷材料模板 (InDesign)

幸運的是，私人客戶數據沒有在網上洩露，但黑客告訴瑞士軟件工程師，這只是更大數據轉儲的一部分，表明黑客可以訪問今天沒有洩露的文件。

我們正在調查這種情況。 這些信息似乎來自英特爾資源和設計中心，該中心託管信息供我們的客戶、合作夥伴和其他已註冊訪問的外部方使用。 我們認為有訪問權限的個人下載並共享了這些數據。

–英特爾