據(jù)外媒報道,在本周四(8月6日),有一份從英特爾竊取的20GB絕密芯片工程數(shù)據(jù)被公布,泄露者宣稱這些數(shù)據(jù)還沒有在任何地方發(fā)布,而且大部分信息都受到嚴(yán)格的保密協(xié)議保護(NDA)。
這篇帖子發(fā)布在加密平臺Telegram上,并詳細(xì)說明了竊取的內(nèi)容,還在底部附上了Mega文件,雖然這些內(nèi)容本身沒有危害,但它們卻包含可用于構(gòu)建惡意軟件的BIOS信息和英特爾專有技術(shù)的源代碼,而且這些數(shù)據(jù)很有可能會給多個平臺的用戶帶來新的“零日漏洞”攻擊威脅。
隨即Intel在回應(yīng)中表示,目前正在調(diào)查此事,泄露的資料似乎是來自Intel資源和設(shè)計中心,而且主要是面向客戶、合作伙伴和其它外部人員注冊以及訪問使用的,對此,他們認(rèn)為是某個有權(quán)限的個體下載并分享了這些內(nèi)容,并非黑客攻擊。
但這些被公布的機密文檔,是在當(dāng)?shù)貢r間周四被瑞士一位名叫 Till Kottmann 的軟件工程師,上傳到在線文檔分享網(wǎng)站 MEGA 上的,他并不是英特爾的員工。而被公布的文檔包含英特爾內(nèi)部設(shè)計的多款芯片的知識產(chǎn)權(quán),包含了可以追溯到 2016 年的 CPU 技術(shù)規(guī)范、產(chǎn)品指南和手冊。
Till Kottmann聲稱文檔信息是來自一位匿名黑客,同時黑客也聲稱在今年年初就已經(jīng)攻擊了英特爾,他還表示,目前公布的只是多批與英特爾相關(guān)的文檔的第一批,未來還會分享更多勁爆資料。
目前,還沒有證據(jù)表明該數(shù)據(jù)庫有被外部利用的跡象,但是如果黑客能夠操縱代碼并找到將其安裝到目標(biāo)計算機上的方法,Kabylake和其他處理器的BIOS代碼可能會給這些用戶帶來麻煩。