英特爾正在調查 20 GB 內部文件在線洩露後的數據洩露事件
2分鐘讀
發表於
請閱讀我們的揭露頁面,了解如何幫助 MSPoweruser 維持編輯團隊的發展 阅读更多
英特爾在公司的機密文件發佈到互聯網後報告了數據洩露事件。 該公司表示,它已對數據洩露展開調查,該數據洩露允許黑客竊取價值 20 GB 的標有“機密”或“受限機密”的內部文件。
數據轉儲由瑞士軟件工程師蒂爾·科特曼 (Till Kottmann) 發佈在在線文件共享網站 MEGA 上,他是從匿名黑客那裡收到的。 他指出,數據轉儲是與英特爾相關的一系列多部分洩漏的一部分。 網易科技 能夠與熟悉英特爾 CPU 的未具名安全研究人員一起驗證聲明的真實性。 以下是 Kottmann 提供的洩露文件的摘要:
– 英特爾 ME Bringup 指南 +(閃存)工具 + 各種平台的示例
– Kabylake(Purley 平台)BIOS 參考代碼和示例代碼 + 初始化代碼(其中一些作為導出的具有完整歷史記錄的 git 存儲庫)
– 英特爾 CEFDK(消費電子固件開發套件(引導加載程序))來源
– 適用於各種平台的 Silicon / FSP 源代碼包
– 各種英特爾開發和調試工具
– Rocket Lake S 和其他潛在平台的 Simics 模擬
– 各種路線圖和其他文件
– 英特爾為 SpaceX 製作的相機驅動程序二進製文件
– 未發布的 Tiger Lake 平台的原理圖、文檔、工具 + 固件
–(非常可怕)Kabylake FDK 培訓視頻
– Intel Trace Hub + 各種 Intel ME 版本的解碼器文件
– Elkhart Lake Silicon 參考和平台示例代碼
– 一些適用於各種 Xeon 平台的 Verilog 東西,不確定它到底是什麼。
– 為各種平台調試 BIOS/TXE 構建
– Bootguard SDK(加密的 zip)
– 英特爾 Snowridge / Snowfish 過程模擬器 ADK
– 各種示意圖
– 英特爾營銷材料模板 (InDesign)
幸運的是,私人客戶數據沒有在網上洩露,但黑客告訴瑞士軟件工程師,這只是更大數據轉儲的一部分,表明黑客可以訪問今天沒有洩露的文件。
我們正在調查這種情況。 這些信息似乎來自英特爾資源和設計中心,該中心託管信息供我們的客戶、合作夥伴和其他已註冊訪問的外部方使用。 我們認為有訪問權限的個人下載並共享了這些數據。
–英特爾