英特尔正在调查据称超过20G字节的专有数据和源代码泄露事件,一名安全研究人员表示,这些数据和源代码来自今年早些时候的一次数据泄露。
英特尔的一位女发言人表示,这些数据-在这篇帖子上线时已在BitTorrent Feed上公开可用-包含英特尔根据保密协议向合作伙伴和客户提供的数据。在谈到背景情况时,她表示,英特尔官员不相信这些数据来自网络入侵。她还说,公司仍在努力确定这些材料的时效性,到目前为止,没有迹象表明这些数据包括任何客户或个人信息。
“我们正在调查这一情况,”公司官员在一份声明中说。“这些信息似乎来自英特尔资源与设计中心,该中心托管信息,供我们的客户、合作伙伴和已注册访问的其他外部方使用。我们相信有个人有权下载并分享这些数据。“。
这些数据是由瑞士软件工程师蒂莉·科特曼(Tillie Kottmann)发布的,他在Twitter上提供了基本的细节。Kottmann将此次泄漏称为“机密湖”,指的是英特尔10纳米芯片平台的内部名称。他说,他是从今年早些时候泄露英特尔的一位消息人士那里获得这些数据的,今天的这篇文章将在未来得到其他人的关注。
Kottmann写道:“这里的大部分东西以前从未在任何地方发表过,都是保密的,属于保密协议或英特尔限制机密。”他说,部分内容包括:
Kabylake(Purley Platform)BIOS参考代码和示例代码+初始化代码(其中一些作为完整历史的导出git报告)。
快速查看泄露的材料会发现,这些材料由机密材料组成,英特尔客户需要这些材料来设计主板、BIOS或其他与CPU和英特尔制造的其他芯片配合使用的东西。虽然我们仍在分析内容,但我们看到的设计和测试文档、源代码和演示文稿从2018年第四季度到几个月前都有。
这些文档和源代码包大部分适用于英特尔CPU平台,如Kaby Lake或即将推出的Tiger Lake,但也有少量其他文档与其他产品相关,如英特尔为SpaceX开发的传感器软件包。
还有一个专门用于英特尔管理引擎的文件夹,但它的内容也不是英特尔集成商不知道的。它们是测试代码和建议,说明在设计包含英特尔CPU和英特尔ME的系统时何时以及以何种频率运行这些自动化测试。
垃圾场的最新消息之一是“惠特利/雪松岛平台本周信息”,日期为5月5日。雪松岛是位于库珀湖和冰湖至强CPU之下的建筑。其中一些芯片已于今年早些时候发布,而另一些芯片尚未全面上市。
有些内容对一些冰湖样本中的电压故障提供了隐晦的参考。目前还不清楚故障是发生在交付给客户的实际硬件上,还是发生在英特尔提供给原始设备制造商(OEM)用于设计他们自己的电路板的参考板上。