PTT評價

[閒聊] 英特爾遭駭!20GB 原始碼公開於網路上

hayatoman 發表於 2020/8/7 下午5:14:46
看板PC_Shopping標題[閒聊] 英特爾遭駭!20GB 原始碼公開於網路上作者
hayatoman
 (小小的改變是,成功的開始)時間推噓29 推:29 噓:0 →:39

新聞來源: https://reurl.cc/g7glgR

英特爾遭駭!20GB 原始碼與 IP「絕密級」資料被轉儲公開至網路

英特爾(Intel)正在調查一起據稱超過 20GB 專屬智慧財產權(IP)資料和原始碼
被駭客丟到網路「看光光」的外洩事件,據安全研究人員透露,這些資料是在今年
稍早的資料外洩事件遭竊取。

一位女性發言人表示,這些資料(目前已在網路以 BitTorrent feeds 內容形式公開)
包含英特爾根據保密協議書(NDA)提供合作夥伴和客戶的資料。她表示,英特爾高層
不相信這些資料來自網路資料外洩。她指出,仍在努力確認這些資料被任意散佈的最新
狀況,到目前為止,沒有跡象表明這些資料包含任何客戶或個資。 「我們正在調整整
個情況,」官方聲明指出:「這些資訊似乎來自英特爾資源與設計中心(Resource and
Design Center),專門為客戶、合作夥伴和其他已註冊取得存取權限的外部各方組織
提供使用資訊。我們認為是擁有存取權限的個人下載並共享這些資料。」


絕密級」10 奈米 Lake 晶片機密資料外洩,不排除未來還有幾波外洩事件

這些資料是由瑞士軟體工程師 Tillie Kottmann 發佈,他在 Twitter 提供只有寥寥幾
行的簡單細節。Kottmann 將洩漏稱為「絕密 Lake 晶片」(exconfidential Lake),
其中「Lake」指的是英特爾 10 奈米晶片平台的內部代碼名稱,表示他們的資料是從今
年稍早某位外洩英特爾機密的人處取得,而這次資料外洩未來還會發生。 Kottmann
在 Twitter 寫道:「大部分內容以前『從未』在『任何地方』公開,並且列為機密,
必須依循 NDA 或英特爾限制機密(Intel Restricted Secret, Intel
RS)行事。」這些多達 20GB 的內容包括:

英特爾 ME Bringup 手冊+(Flash 燒錄)工具+各種平台範例
Kabylake(Purley 平台)BIOS 參考程式碼和範例程式碼+初始化程式碼
(其中一些是具有完整歷史紀錄的 git repos 儲存庫)
英特爾 CEDFK(Consumer Electronics Firmware Development Kit)開發套件(開機載入程式)原始碼
適用於各種平台的 Silicon / FSP 封裝原始碼
各種英特爾開發和除錯工具
適用於 Rocket Lake S 和其他潛在平台的 Simics 模擬
各種產品藍圖和其他文件
英特爾為 SpaceX 製作攝影機驅動程式的二進位碼
未發表 Tiger Lake 平台的原理圖、文件檔、工具+韌體 (非常可怕的)
Kabylake FDK 訓練影片 適用於各種 Intel ME 版本的 Intel Trace Hub+解碼器檔 Elkhart Lake Silicon 參考設計文件和平台範
例程式碼
一些針對 Xeon 平台的 Verilog 程式設計相關資料,但不確定到底是什麼
適用於各種平台的除錯 BIOS / TXE 構件 Bootguard SDK 開發套件(加密 zip 壓縮
檔)
英特爾 Snowridge / Snowfish 製程模擬器 ADK 套件
各種原理圖
英特爾行銷素材資料模板(InDesign檔)
許多其他資料

從主機板、BIOS、CPU到各晶片設計機密、測試文檔及原始碼無一倖免

快速檢視一下遭洩資料就會發現,這些資料是由英特爾客戶需要設計主機板、BIOS,
以及其他會和 CPU 及額外晶片搭配運作元件所需的機密資料組成。雖然仍在分析內容
,但從中看到設計和測試文件檔、原碼碼,以及從 2018 年第四季到到幾個月前的簡
報檔。 這些文件和原始碼套件大多適用英特爾 CPU 平台,如 Kaby Lake 或即將推出
的 Tiger Lake,不過還有一些與其他產品有關的文件,例如為 SpaceX 開發的感測器
套件。
其中還有一個專用於英特爾管理引擎(Management Engine,ME)的文件夾,但並非英特爾系統整合商不知道的內容,內容是關於設計師設計內含支援英特爾 ME 的 CPU 系統時,針對何時及多久運行自動化測試的測試碼與建議。

其中一個更新的轉儲資料包括註明日期是 5 月 5 日的「本週 Whitley / Cedar Island 平台特訊」。Cedar Island 是適用 Cooper Lake 和 Ice Lake Xeon CPU 下的主機板架構。其中一些晶片已於今年稍早發表,另一些尚未普及。Whitley 是適用 Cooper Lake
(14 奈米)和 Ice Lake(10 奈米)2 路 Xeons 處理器的雙插槽架構。Cedar Island
僅適用 Cooper Lake。

其中一些內容是專門針對一些 Ice Lake 工程樣品的電壓失效而提供的神祕參考。目前
尚不清楚這些失效是否會出現在送交給客戶的實際硬體,還是會發生在英特爾提供
OEM 廠商設計自家主機板的參考板。


--------------------------

INTEL今年流年不利,另外還看一篇是說

Tillie Kottmann 在推特上補充稱,如果你在泄露的文件中發現有密碼保護的
壓縮包,那密碼可能是 “Intel123” 或 “intel123”。這不是我或給我透露消息
的人設置的,這是英特爾自己設置的。

--

※ PTT 留言評論
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 59.124.136.4 (臺灣)
PTT 網址

iceyang 08/07 17:20i皇密碼設定概念跟俺好像 xD

P14 08/07 17:22 AMD456

Medic 08/07 17:24Intel723

lazyblack 08/07 17:25光想到這些材料跑到中國以後會有多可怕的資安問題就

lazyblack 08/07 17:25覺得可怕,這些連美國政府都不能過問的絕密資料...

cancelpc 08/07 17:28跟 CPU 的漏洞(預測),後門(ME)一樣多

lnonai 08/07 17:29只能靠AMD了

cancelpc 08/07 17:29之前太上皇 Intel ME 預設 admin 不是沒設定,不然

cancelpc 08/07 17:29也是超簡單的固定密碼

lazyblack 08/07 17:30這些資料已經可以讓人複製出相似的cpu了...

cody880528 08/07 17:32這種密碼通常是躲email掃描用的吧

friedpig 08/07 17:40大部分FW預設密碼都很簡單吧 雖然開始有會動態亂數

friedpig 08/07 17:40的產品出現了

ctx1000 08/07 17:53amd5566

andy90498 08/07 18:13比較相信是內鬼 有內網要駭進去感覺很難

hijacker 08/07 18:13外星科技外流囉

widec 08/07 18:14敝公司後面是1111

sigma9988 08/07 18:15中國芯拿來給我看看

TPE5566 08/07 18:30大CPU時代 人人做晶片 代工廠大利多

nptrj 08/07 18:30太複雜會被智障主管罵

cancelpc 08/07 18:33公版FW一般官方是預設簡單PW沒錯,拿去開發生產的要

cancelpc 08/07 18:33自己去加強,但Intel自己就是使用者,又給ME那麼高

cancelpc 08/07 18:33權限卻那麼隨便~~~

jim543000 08/07 18:34幹你娘 密碼一律都是1 或 0000

applejone 08/07 18:47給人知道 但要做出來還是有一定困難度不是

b325019 08/07 18:56之前跟GG的供應商拿資料密碼都是亂數,說是GG規定的

Tatsuya72 08/07 18:57Intel123 ...有夠八嘎炯的密碼

laechan 08/07 19:02真的是有這種取密碼的方法,不然就是QazWsxEdc這種的

laechan 08/07 19:03可以複製,但只有阿陸敢做吧,看看via

demon159000 08/07 19:0520G的擠牙膏企劃書

fishxd1096 08/07 19:11有內行可以解釋漏了多重要的東西嗎

qweertyui89108/07 19:20所以到底多重要?

jay0215 08/07 19:25我20年前玩網遊設的密碼都比INTEL的密碼複雜百倍= =

friedpig 08/07 19:30ME 下游廠商也能用不是嗎?

mainsa 08/07 19:34預設密碼都這樣啊 我公司預設密碼也是公司名+123

friedpig 08/07 19:36不過文件的rar密碼強度不夠就單純習慣不好而已

friedpig 08/07 19:36跟ME的事情又是兩回事

ptta 08/07 19:37本來就是給客戶下載的..是客戶下載後流出

friedpig 08/07 19:38現在官方說法好像是第三方CDN 安全性不夠流出來的?

jior 08/07 19:45目前看到消息好像這只是其中一部分,還有更多其他

jior 08/07 19:45資料有可能會爆出來的樣子

i9602283 08/07 19:53如果都是從Resource and design center流出

i9602283 08/07 19:53那應該還好吧,光是台灣系統廠能夠存取這些資料的人

i9602283 08/07 19:54就一大堆了

friedpig 08/07 19:54攤在網路上大家看跟有限度的RD看到還是有一點點差拉

friedpig 08/07 19:55雖然intel roadmap明明都有寫nda限制 也照季度可以

friedpig 08/07 19:55在網路上看到 潮爽的

ry3298 08/07 20:09三普哥會不會待會就說美企又被某國間諜攻擊…

cms6384 08/07 20:40中國又調皮了

miname 08/07 20:59Intel資安一直是垃圾,之前HDCP Master key也是int

miname 08/07 20:59el那邊流出來的

Jeff1987 08/07 21:28可惜敢用的也只有中國吧,不然台GG要起飛了

kira925 08/07 21:36Intel ME炸裂雷到絕對炸裂...

kira925 08/07 21:36習慣不好歸習慣不好 ME這東西碰不到也改不到...

tcancer 08/07 22:35google chrome:建議高強度密碼 (y/n)

WFSGT 08/07 23:13股版有人補充,這是放在外部伺服器的樣子

jhangyu 08/07 23:52龍芯:我好像有靈感了

waiter337 08/08 00:28蘇媽:落後技術!差點以為假被盜真開源

aegis43210 08/08 00:30影響不大吧,中芯的製程接近三星,和牙膏王差太多,

aegis43210 08/08 00:30做不出來的

ltyintw 08/08 06:16intel 哪裡都能漏洞

lpoijk 08/08 09:18這些東西還好好嗎... 沒什麼重要的

joy159357 08/08 09:28敢放外網應該沒什麼重要的

aabbcc84052608/08 12:50design都流出來了還不重要

aabbcc84052608/08 12:50verilog跑個corner就可以大概抓10nm leakage等等的

aabbcc84052608/08 12:50變數了,支那肯定如獲至寶

ken720331 08/08 13:21給阿共研究

ornv 08/08 16:13amd123也解出來了
其他人也閱讀了
PTT 熱門相關
PC_Shopping最新熱門推薦
🔥🔥🔥