2020-08-10 08:04:06
来 源
科技号
存储器/芯片
虽然这些内容本身是无害的,但它们包含可用于构建恶意软件的BIOS信息和英特尔专有技术的源代码。

中存储网8月7日消息,据外媒报道,一名黑客周四公布了从英特尔窃取的20GB绝密芯片工程数据,这些数据可能会给多个平台的用户带来新的“零日漏洞”攻击威胁。

英特尔20GB绝密芯片工程数据遭窃,回应正调查,非黑客攻击

黑客链接到加密信息平台Telegram上的一篇帖子详细说明了窃取的内容,并在底部附上了Mega文件。虽然这些内容本身是无害的,但它们包含可用于构建恶意软件的BIOS信息和英特尔专有技术的源代码。

这名黑客自称为“英特尔机密湖”,声称这些数据还没有在任何地方发布,而且大部分信息都受到严格的保密协议(NDA)保护。这些数据来自匿名消息来源,他在2020年早些时候入侵了英特尔。

如果黑客找到操纵代码并将其安装到目标计算机上的方法,Kabylake和其他处理器的BIOS代码可能会给这些用户带来麻烦。也许最具破坏性的是Tiger Lake平台的工具和固件,这可能会导致该产品上市前恶意软件泛滥。

目前,还没有证据表明该数据库有在外部被利用的迹象。苹果此前已经宣布,打算在未来两年内将整个Mac系列上使用的英特尔处理器改为自主研发的Apple Silicon,因为英特尔无法跟上市场对更小工艺的需求,同时显然也存在安全担忧。

日前,国外黑客上传了多达20GB容量的文档,称都是Intel对外保密的、与“某湖”处理器有关的内部资料。

Intel随后在回应中表示,正在调查情况。信息似乎来自Intel资源和设计中心,其主要面向客户、合作伙伴和其它外部各方注册使用。Intel相信是某个有权限的个体下载并分享了这些内容。

不过,匿名泄露者的口径有所不同,其表示,上述资料是黑客入侵Intel后所得,绝大部分都是NDA保护内容,此前未曾公开过,如果有加密,可尝试Intel123、intel123、I accept这样的密码。

泄露者还扬言,未来还会分享更多劲爆资料。有外媒按图索骥检查后发现,这20GB的资料中有比如Kaby Lake BIOS源代码、Intel为Space X开发的相机驱动、 Rocket Lake S模拟材料、Elkhart Lake参考代码等等。

声明: 此文观点不代表本站立场;转载须要保留原文链接;版权疑问请联系我们。