技术:英特尔CPU机密数据大量泄露：芯片后门实锤，下一代CPU原理图曝光

本篇文章1639字，读完约4分钟

量子比特报道|公众号qbitai

七号

把

胃

手

还不错还不错还不错这个瑞士收到了黑客的匿名，说关于自己，关于那个还不行还不行。

这些数据无意中通过配置不正确的git存储库从云服务器和在线互联网入口泄露了。

黑客在与kottmann的对话中表示，英特尔员工的安全意识似乎也不足，但通过将压缩包的密码设置为“英特尔123”或“英特尔123”，可以轻松破译。

英特尔犯了这么低级的错误，震惊了很多网民，只能说英特尔员工很懒。

收到数据后，kottmann将数据打包在屏幕上，并将地址发布到自己的telegram通道(类似于wechatpublicplatform )，以便个人下载。

外部媒体zdnet在与安全专家进行信息表达后，确认了这些副本的真实性。

kottmann还说，今天发布的近17gb的数据只是泄露副本的第一部分。

泄露文案

当前发布的17gb文件包含各种cpu芯片的设计数据，测试文档、源代码和演示文稿可以追溯到年以前。

数据中有Xeon(Xeon )平台的verilog代码。 看过文档的技术人员说，其他cpu制造商看到这个数据可能会有助于cpu的开发。

文件不仅包含英特尔过去的核心数据，还包含两大cpu平台的详细消息。

例如，发布的tiger lake移动cpu的电路图、文档、工具和固件是rocketlake的模拟器，它是年末发布的第11代台式机级cpu。

详细的泄露数据列表如下。

英特尔me bringup指南+工具+每个平台示例

kabylake(purley平台) bios参考代码和示例代码+初始化代码

英特尔cedfk (需要电子固件开发工具包)

手

elkhart lake芯片参考和平台示例代码

各种至强平台的verilog副本

适用于各种平台的bios/txe调试工具

bootguard sdk (加密zip压缩包)

英特尔snowridge/snowfish过程模拟器adk

各种原理图

英特尔营销资料模板( indesign )

其他

kottman称这次泄漏事故为“exconfidential lake”(秘密湖)。 因为lake是英特尔cpu平台命名的后缀，所以考虑到现在的英特尔台式机平台是“ice lake”，似乎更适合称为“ice leak”。

泄露事件发生几小时后，英特尔紧急发表了官方声明。

我们正在调查这个状况。 这个消息似乎来自英特尔的资源和设计中心。 该中心主持客户、合作伙伴和注册访问权限的其他外部人员的新闻。 我相信有权访问的个人正在下载和共享这些新闻数据。 ”。

简单来说，英特尔认为这次是授权人下载数据后泄露的，不是企业被黑客攻击的。

由于泄露的文档大多指向资源和设计中心，因此该中心有责任向英特尔合作伙伴提供非公开的技术文档。

但是黑客声称他们从托管在akamai cdn上的不安全服务器获取了数据。 黑客说是真实的，还是放出烟雾弹迷惑英特尔，只能等待官方的进一步调查结果。

有网友提出了疑问，这些数据是否会被其他开发者采用。

专家说，这些代码泄露了，但不能作为开源代码采用。 以前微软的泄露是前车之鉴。

因此，黑客公开了大量的技术文件，但其他制造商必须像amd一样极力讨厌。 否则，你将面临英特尔律师的警告。

参考链接:

Twitter/HD ante/status/1291465039459815429

zdnet/article/Intel-investigating-breach-after-20g B- of-internal-documents-leak-online /

本文是网易信息网易号特色复制激励计划账户【量子位】原始复制，未经账户授权，禁止擅自转载。

每天五分钟，抓住领域迅速发展的机会

如何关注、学习和使用人工智能？  

各工作日，量子ai内参精选世界科学技术和研究的最新动态，总结新技术、新产品和新应用，整理当天最热领域的趋势和政策，检索有价值的论文、教程、研究等。