英特尔的内部蓝图-20 GB的源代码,规格-泄露到互联网上

2020-08-07 04:59:16

周四,瑞士IT顾问Tillie Kottmann发布了一批与各种处理器和芯片组相关的机密英特尔技术材料、代码和文件。

考特曼在推特上写道,它们是今年早些时候破解它们的一个匿名消息来源给我的,关于这一点的更多细节很快就会公布,暗示有人侵入了英特尔的系统,并窃取了这些材料。

英特尔的一位发言人表示,这些信息很可能是从其资源与设计中心(Resource And Design Center)获取的,该中心是一个私人资源库,供计算机制造商等使用英特尔硅片构建系统。该中心不向公众开放,因为其内容旨在用于制作固件和设计与奇普兹拉微处理器兼容的主板。

第一批文件通过电报帖子中的Mega文件共享链接分发,现在可能已经在其他地方镜像,重约20 GB。数据转储包含受保密协议(保密协议)约束的机密英特尔文件,这意味着这些文件不应公开共享。我们被告知,这个储存库包括如下内容:

Kaby Lake(Purley Platform)BIOS参考代码和示例代码+初始化代码(其中一些作为完整历史的导出GIT报告)。

Kottmann在Twitter上发布了档案中的一些代码,例如在英特尔固件资源中搜索后门后的这段代码:

对我们来说,这个代码似乎涉及到内存错误检测和纠正。IOH SR 17可能指的是I/O集线器中的便签式寄存器17,I/O集线器是英特尔芯片组的一部分,由固件代码使用。

在这个上下文中,我从提到ACPI中怀疑RAS是可靠性、可用性和可维护性,它执行内存错误检测和纠正。IOH SR 17可能指的是固件使用的I/O集线器芯片组中的便签式寄存器

-克里斯·威廉姆斯(@diodesign)2020年8月6日。

通过私人信息,注册中心询问科特曼为什么公布这些文件,以及他们是否担心采取法律行动。

所以,我做了很多泄密和发布,#34;科特曼回答说。我的总体动机是免费获取信息,我只是非常好奇。我也喜欢暴露和观察你可以在专有代码中找到的东西(通常很可怕)。

Kottmann说,有了硬件相关的信息,他们希望让人们能够最大限度地使用自己的硬件,并帮助安全研究人员更好地发现和评估潜在的问题。

我有点担心这一次的一些法律行动,因为这是迄今为止最大的一次发布,但到目前为止,即使是更大的(公司)我也没问题,科特曼说,他几个小时前刚刚分享了欧洲知识产权局的源代码。和其他泄密事件一样,这一次也只是利用了配置糟糕的基础设施(绝对忽视了安全性)。

SonarQube制造商在将源代码泄露归咎于糟糕的配置后为DevOps产品的安全进行了辩护。

多读。

在最近接受The Register采访时,关于一个代码转储暴露了包括Adobe、微软、高通和其他公司在内的多家公司的源代码,Kottmann解释说,他们的部分动机是鼓励公司不要在安全方面粗心大意。

英特尔的一位发言人表示:我们正在调查这一情况。这些信息似乎来自英特尔资源与设计中心,该中心托管信息,供我们的客户、合作伙伴和已注册访问的其他外部方使用。我们相信有个人有权下载并共享这些数据。

如果是这样的话,这让我们想起了2017年微软为合格客户、企业、政府和合作伙伴提供的私有Windows10源代码在网上泄露的事件,这些客户、企业、政府和合作伙伴用于调试和参考目的。

这当然是软件和硬件泄露的季节。上个月,任天堂从早期到现代的一大批内部源代码和设计被从一家承包商那里泄露出来,并在网上泄露。®。

据称泄露文件的来源已经解释了他们是如何找到这些材料的:显然是通过使用Nmap扫描互联网,并找到一个托管奇普兹拉文件的不安全的Akamai CDN服务器。

Kottmann还告诉我们,传递给他们的档案来自仅限合作伙伴的设计中心:据我所知,我拥有的数据几乎是直接从英特尔资源与设计中心的CDN获取的。

与此同时,熟悉英特尔调查的消息人士告诉我们,共享的文件可能不是最新的,因为不清楚这些信息是何时从该中心提取的,而且今天的转储中没有包括个人或客户数据。

The Register-独立于科技界的新闻和观点。情况发布的一部分