tracehub

大数据文摘出品 来源：Arstechnica 近日，英特尔发生了一起重大的数据泄漏事故，超过20GB的专有数据和源代码被放在了网上。 这20GB的泄漏数据不仅量大，而且包含的内容非常重要，文摘菌稍微细数几件： 被泄漏内容包含 英特尔未发布芯片示意图 ；英特尔一直被怀疑的 “后门” 情况也在被泄漏代码中出现；此外，英特尔 为重要客户SpaceX设计的相机驱动程序的文件 也赫然其中。 目前英特尔正在调查这一事件，据安全研究人员称，该泄漏来自今年早些时候的一次数据泄露。 该公司的一位女发言人说，英特尔官员不相信这些数据来自网络入侵，公司仍在努力确定这些材料的最新情况，到目前为止，没有迹象表明这些数据包括任何客户或个人信息。 英特尔的一位高管表示：“我们正在调查这次的泄漏事件。”“该信息似乎来自英特尔资源与设计中心，该中心托管着供我们的客户、合作伙伴和其他已注册访问权限的外部方使用的信息，我们认为，具有访问权限的个人可以下载并共享这些数据。” 泄露的20G包含了哪些内容？ 这些泄露数据由瑞士软件工程师Tillie Kottmann发布，他在推特上补充了更多的细节。 Kottmann将这次的数据泄漏称为Exconfidential Lake，Lake是英特尔10纳米芯片平台的内部名称。他们表示，他们从今年早些时候黑入英特尔系统的黑客手中获得了这些数据，这次的黑客攻击在未来会被其他机构模仿。

英特尔正在调查安全漏洞。因为今日早些时候，该公司在文件共享网站MEGA上在线上传了20 GB内部文件，其中包括 “机密”或“限制机密”标志的文件。 该数据由瑞士软件工程师蒂尔·科特曼(Till Kottmann)发布，他收到了一位匿名***的文件，该***声称自己已于今年早些时候***英特尔。 Kottmann收到Intel漏洞，是因为他管理着一个非常受欢迎的Telegram频道。在这个频道里，他定期发布数据泄露信息。这些数据通过错误配置的Git存储库，云服务器和Web门户，从大型科技企业在线泄漏。 这位瑞士工程师说，今天的泄漏是英特尔相关泄漏系列的第一部分。一些匿名安全研究人员表示泄漏事件是真的。 根据分析，泄露的文件包含与各种芯片组的内部设计有关的英特尔知识产权，比如2016年的CPU的技术规格，产品指南和手册。 以下是Kottmann提供的泄漏文件的摘要： Intel ME Bringup指南+(闪存)工具+各种平台的示例 Kabylake(Purley平台)BIOS参考代码和示例代码+初始化代码(其中一些具有完整历史记录的导出git存储库) Intel CEFDK(消费电子固件开发)套件(Bootloader材料)源 适用于各种平台的硅/ FSP源代码包 适用于各种Intel开发和调试工具 适用于Rocket Lake S和其他潜在平台的Simics Simulation