英特尔(Intel)正在调查一起据称超过 20GB 专属知识产权(IP)资料和源代码被骇客丢到网络“看光光”的外泄事件,据安全研究人员透露,这些资料是在今年稍早的资料外泄事件遭窃取。
一位女性发言人表示,这些资料(目前已在网络以 BitTorrent feeds 内容形式公开)包含英特尔根据保密协议书(NDA)提供合作伙伴和客户的资料。她表示,英特尔高层不相信这些资料来自网络资料外泄。她指出,仍在努力确认这些资料被任意散布的最新状况,到目前为止,没有迹象表明这些资料包含任何客户或个资。
“我们正在调整整个情况,”官方声明指出:“这些资讯似乎来自英特尔资源与设计中心(Resource and Design Center),专门为客户、合作伙伴和其他已注册取得存取权限的外部各方组织提供使用资讯。我们认为是拥有存取权限的个人下载并共享这些资料。”
“绝密级”10 奈米 Lake 芯片机密资料外泄,不排除未来还有几波外泄事件
这些资料是由瑞士软件工程师 Tillie Kottmann 发布,他在 Twitter 提供只有寥寥几行的简单细节。Kottmann 将泄漏称为“绝密 Lake 芯片”(exconfidential Lake),其中“Lake”指的是英特尔 10 奈米芯片平台的内部代码名称,表示他们的资料是从今年稍早某位外泄英特尔机密的人处取得,而这次资料外泄未来还会发生。
Kottmann 在 Twitter 写道:“大部分内容以前‘从未’在‘任何地方’公开,并且列为机密,必须依循 NDA 或英特尔限制机密(Intel Restricted Secret, Intel RS)行事。”这些多达 20GB 的内容包括:
- 英特尔 ME Bringup 手册+(Flash 烧录)工具+各种平台范例
- Kabylake(Purley 平台)BIOS 参考程式码和范例程式码+初始化程式码(其中一些是具有完整历史纪录的 git repos 储存库)
- 英特尔 CEDFK(Consumer Electronics Firmware Development Kit)开发套件(开机载入程式)源代码
- 适用于各种平台的 Silicon / FSP 封装源代码
- 各种英特尔开发和除错工具
- 适用于 Rocket Lake S 和其他潜在平台的 Simics 模拟
- 各种产品蓝图和其他文件
- 英特尔为 SpaceX 制作摄影机驱动程式的二进制码
- 未发表 Tiger Lake 平台的原理图、文件档、工具+固件
- (非常可怕的)Kabylake FDK 训练影片
- 适用于各种 Intel ME 版本的 Intel Trace Hub+解码器档
- Elkhart Lake Silicon 参考设计文件和平台范例程式码
- 一些针对 Xeon 平台的 Verilog 程式设计相关资料,但不确定到底是什么
- 适用于各种平台的除错 BIOS / TXE 构件
- Bootguard SDK 开发套件(加密 zip 压缩档)
- 英特尔 Snowridge / Snowfish 制程模拟器 ADK 套件
- 各种原理图
- 英特尔行销素材资料模板(InDesign档)
- 许多其他资料
从主板、BIOS、CPU 到各芯片设计机密、测试文档及源代码无一幸免
快速检视一下遭泄资料就会发现,这些资料是由英特尔客户需要设计主板、BIOS,以及其他会和 CPU 及额外芯片搭配运作元件所需的机密资料组成。虽然仍在分析内容,但从中看到设计和测试文件档、原码码,以及从 201 8 年第四季到到几个月前的简报档。
这些文件和源代码套件大多适用英特尔 CPU 平台,如 Kaby Lake 或即将推出的 Tiger Lake,不过还有一些与其他产品有关的文件,例如为 SpaceX 开发的感测器套件。
其中还有一个专用于英特尔管理引擎(Management Engine,ME)的文件夹,但并非英特尔系统整合商不知道的内容,内容是关于设计师设计内含支援英特尔 ME 的 CPU 系统时,针对何时及多久运行自动化测试的测试码与建议。
其中一个更新的转储资料包括注明日期是 5 月 5 日的“本周 Whitley / Cedar Island 平台特讯”。Cedar Island 是适用 Cooper Lake 和 Ice Lake Xeon CPU 下的主板架构。其中一些芯片已于今年稍早发表,另一些尚未普及。Whitley 是适用 Cooper Lake(14 奈米)和 Ice Lake(10 奈米)2 路 Xeons 处理器的双插槽架构。Cedar Island 仅适用 Cooper Lake。
其中一些内容是专门针对一些 Ice Lake 工程样品的电压失效而提供的神秘参考。目前尚不清楚这些失效是否会出现在送交给客户的实际硬件,还是会发生在英特尔提供 OEM 厂商设计自家主板的参考板。
- More than 20GB of Intel source code and proprietary data dumped online
(首图来源:Tillie Kottmann)