澳门·威尼斯人(中国)官方网站

澳门·威尼斯人(中国)官方网站

| 举报 切换到宽版

澳门·威尼斯人(中国)官方网站

 找回密码
 注册

只需一步,快速开始

短信验证,便捷登录

搜索

军衔等级:

  少将

注册:2016-11-17206
跳转到指定楼层
1#
发表于 2020-8-7 14:42:23 |只看该作者 |倒序浏览
晓查 发自 凹非寺
量子位 报道 | 公众号 QbitAI

屋漏偏逢连夜雨。

英特尔自从7月24日发布财报以来,可谓厄运连连:7nm制程被推迟、半个月内股价跌去2成、首席工程师离职。
更惨的是,今天他们有20GB的数据被黑客泄露了。

86f16a424b8f45a4b1b06a5d915cde42?from=pc

泄露内容可谓触目惊心,不仅包括英特尔还未发布的Tiger Lake笔记本CPU的原理图、固件,还有各种芯片的开发调试工具包,等于把英特尔家底完全暴露。

bfdada19bc49416cbcf413f19df8dd58?from=pc

甚至英特尔的客户SpaceX还躺枪了,英特尔为其制造的相机驱动程序,也在这份泄露名单中。

大家一直怀疑英特尔的CPU是否有后门,通过这次泄露事件得到了证实。获得这份文件的工程师用关键词“backdoor”搜索,发现英特尔居然将其赫然写在代码注释里。

b268cf9bf6e2409fb52c9f6c119dda2e?from=pc

泄露始末

首先获得这份文件是一名瑞士工程师Tillie Kottmann,他昨日收到了一封黑客的匿名邮件,这名黑客说自己之前已经违反了英特尔的有关规定。

这些数据是通过错误配置的Git存储库,云服务器、在线网络门户意外泄漏的。

黑客在与Kottmann对话中表示,英特尔员工的安全意识似乎也不够,他们把压缩包密码设置成“Intel123”或“intel123”,从而能够轻松被破解。

64ccc1decb09425c8ea5895771bef36a?from=pc

英特尔会犯如此低级错误,令不少网友大吃一惊,只能说英特尔的员工太懒了。

e8aca2a2282c41beb4cf688cf30b667a?from=pc

收到数据后,Kottmann将数据打包上传到网盘,并将地址发布到自己的Telegram频道(类似于微信公众号),供个人下载。
外媒ZDNet在和安全专家沟通后,确认了这些内容的真实性。

Kottmann还说,今天发布的接近17GB的数据只是泄露内容的第一部分。

泄露内容

目前已经公开的17GB文件包含各种CPU芯片的设计数据,其中的测试文档、源代码和演示文稿可追溯到2018年甚至更早。

1e76d9f10f384a26a5b22b1c39e9df1e?from=pc

数据中有至强(Xeon)平台的Verilog代码。看过文档的技术人员表示,如果其他CPU厂商看到这份数据,可能会对CPU的研发大有帮助。

文件中不仅包含英特尔过往的核心数据,还有即将发布的两大CPU平台的详细信息。

比如,即将发布的Tiger Lake移动CPU的原理图、文档、工具和固件,将于2020年底发布的第11代桌面级CPU——Rocket Lake——的仿真器。

9463f4571c894ebbb97bf66f2ff4e2b0?from=pc

详细的泄露数据列表如下:

  • 英特尔ME Bringup指南 + 工具 + 各平台示例
  • Kabylake(Purley平台)BIOS参考代码和示例代码+初始化代码
  • 英特尔CEDFK(消费电子固件开发套件)
  • 适用于各种平台的芯片/ FSP源代码包
  • 各种英特尔开发和调试工具
  • 针对Rocket Lake S和其他平台的Simics仿真器
  • 各种路线图和其他文件
  • 英特尔为SpaceX制造的相机驱动程序的二进制文件
  • 未发布的Tiger Lake平台的原理图、文档、工具+固件
  • Kabylake FDK培训视频
  • 适用于各种Intel ME版本的Intel Trace Hub +解码器文件
  • Elkhart Lake芯片参考和平台示例代码
  • 各种Xeon平台的Verilog内容
  • 用于各种平台的BIOS/TXE调试工具
  • Bootguard SDK(加密zip压缩包)
  • 英特尔Snowridge/Snowfish进程模拟器ADK
  • 各种原理图
  • 英特尔营销材料模板(InDesign)
  • 其他

Kottman将此次泄露事故称为“exconfidential Lake”(秘密湖),因为Lake是英特CPU平台命名的后缀,考虑到当前英特尔的桌面平台是“Ice Lake”,有网友觉得叫“Ice Leak”似乎更为合适。

3f5d2213fa5944edb19ff81e89bc26a1?from=pc

泄露事件发生几个小时后,英特尔紧急发布官方声明:

我们正在调查这一情况。该信息似乎来自英特尔资源与设计中心,该中心托管着供我们的客户、合作伙伴以及已注册访问权限的其他外部人士的信息。我们相信拥有访问权限的个人已下载并共享了这些信息数据。”

简而言之,英特尔认为此次事件是数据被有权限的人士下载后而遭泄露,并非是公司遭到黑客攻击。

因为泄露的文档很多都指向了资源与设计中心,而该中心负责向英特尔合作伙伴提供非公开的技术文档。

但黑客声称,他是通过Akamai CDN上托管的不安全服务器获取数据的。黑客所说属实,还是释放烟雾弹迷惑英特尔,只能等待官方进一步调查结果。

这些数据能否被其他开发人员拿来使用,有网友提出了疑问:

45a2e33290044debbd0f0a754d059c45?from=pc

有专业人士表示,这些代码虽然已经泄露,但不能被当做开源代码使用,之前微软的泄露事件就是前车之鉴。

9a6e1df29cb64b8fab812748e5f7cb5e?from=pc

所以,虽然黑客公开了大量技术文档,但是其他厂商像AMD都必须极力避嫌,否则将面临英特尔的律师函警告。

参考链接:

https://twitter.com/hdante/status/1291465039459815429
https://www.zdnet.com/article/intel-investigating-breach-after-20gb-of-internal-documents-leak-online/


举报本楼

军衔等级:

  大将

注册:2014-7-241327
2#
发表于 2020-8-7 15:16:34 |只看该作者
老美其实是最大的间谍

点评

bit_xzhl  棱镜门  详情 回复 发表于 2020-8-12 14:43

举报本楼

军衔等级:

  大校

注册:2019-10-9819
3#
发表于 2020-8-7 15:28:16 |只看该作者
果然,美帝没有好心眼!

果然有石锤!这是迟早的事。
美帝的坏心,全世界都知道!

举报本楼

头像被屏蔽

禁止访问

注册:2020-4-1649
4#
发表于 2020-8-7 15:36:22 |只看该作者
提示: 作者被禁止或删除 内容自动屏蔽

举报本楼

注册:2020-3-1894
5#
发表于 2020-8-7 16:55:53 |只看该作者
看看不靠谱怎么说?

点评

bit_xzhl  石锤了  详情 回复 发表于 2020-8-12 14:44
turbo12345678  欺诈是美国的标志哈。  详情 回复 发表于 2020-8-7 17:36

举报本楼

注册:2019-2-27112
6#
发表于 2020-8-7 17:36:29 |只看该作者
芯片全面国产化时代必须到来

点评

bit_xzhl  已经自研了  详情 回复 发表于 2020-8-12 14:45

举报本楼

注册:2019-2-27112
7#
发表于 2020-8-7 17:36:56 |只看该作者
ljming8888 发表于 2020-8-7 16:55
看看不靠谱怎么说?

欺诈是美国的标志哈。

点评

ljming8888  是啊,人家把后门当成前门,你也没有办法,谁让技术掌握在人家手里!  详情 回复 发表于 2020-8-7 20:38

举报本楼

军衔等级:

  元帅

注册:2016-5-52933
8#
发表于 2020-8-7 17:47:26 |只看该作者
必然的事儿,没后门才怪了。

点评

bit_xzhl  安全无小事  详情 回复 发表于 2020-8-12 14:45

举报本楼

注册:2020-4-2180
9#
发表于 2020-8-7 19:10:14 |只看该作者
txrjy114123

举报本楼

军衔等级:

  上将

注册:2011-5-20291
10#
发表于 2020-8-7 19:14:06 |只看该作者
这不是很正常吗?当年棱镜门思科就是里留了后门

点评

bit_xzhl  雁过留痕  详情 回复 发表于 2020-8-12 14:45

举报本楼

军衔等级:

  一级军士长

注册:2020-4-12182
11#
发表于 2020-8-7 20:12:11 |只看该作者
后门怎么会在注释里注明?

举报本楼

军衔等级:

  一级军士长

注册:2020-4-12182
12#
发表于 2020-8-7 20:29:03 |只看该作者
我表示怀疑,真后门绝对不可能在注释里写个backdoor吧?哪有贼在自己脑门写个backdoor?而且这个是给合作伙伴的资料,实际价值没上面写的神乎其神。

举报本楼

注册:2020-3-1894
13#
发表于 2020-8-7 20:38:00 |只看该作者
turbo12345678 发表于 2020-8-7 17:36
欺诈是美国的标志哈。

是啊,人家把后门当成前门,你也没有办法,谁让技术掌握在人家手里!

点评

bit_xzhl  技术垄断  详情 回复 发表于 2020-8-12 14:46

举报本楼

注册:2014-9-625
14#
发表于 2020-8-7 22:38:30 |只看该作者
本帖最后由 聊胜于无 于 2020-8-7 22:39 编辑

其实我更想持续跟进,“四处”观察下 CCPA 是怎么对大佬公司适用的 有大佬会用美国司法公开查询工具的,请在回复中教我下:)

举报本楼

注册:2014-9-625
15#
发表于 2020-8-7 22:43:47 |只看该作者
本帖最后由 聊胜于无 于 2020-8-7 22:44 编辑

如果能作为“数据处理者”,Intel被从欧洲发起调查和诉讼,那么 GPDR 和 Cloud 的窒息攻防更让人期待了

举报本楼

军衔等级:

  大将

注册:2009-1-181604
16#
发表于 2020-8-8 00:47:06 |只看该作者
云中云 发表于 2020-8-7 15:36
自己撞上来,这下有可能去I化了,Intel的I,不是IBM的I

真就脱钩了,未来3-5年必然去I化

点评

bit_xzhl  自强  详情 回复 发表于 2020-8-12 14:46

举报本楼

军衔等级:

  二级军士长

注册:2020-7-8494
17#
发表于 2020-8-8 02:11:36 |只看该作者
看详细的泄露数据列表,像是给客户的资料,说不上太机密吧,那个backdoor注释的代码,明显是bios源码,中国大陆的客户手里都有,哪能是真的后门…

点评

bit_xzhl  以后资料也得审查  详情 回复 发表于 2020-8-12 14:47

举报本楼

军衔等级:

  少校

注册:2009-4-15368
18#
发表于 2020-8-8 08:59:29 |只看该作者
你可以不用,没人用qiang逼着你用。现在我国都不用intel芯片,你觉得可能么?主要是过去我们太落后,没办法。
党国的重要的计算机都不连互联网,都是一个个局域网,问题不大。

点评

bit_xzhl  网络内循环  详情 回复 发表于 2020-8-12 14:47

举报本楼

军衔等级:

  中士

注册:2019-8-1656
19#
发表于 2020-8-8 09:34:07 |只看该作者
kokata 发表于 2020-8-7 20:29
我表示怀疑,真后门绝对不可能在注释里写个backdoor吧?哪有贼在自己脑门写个backdoor?而且这个是给合作伙 ...

给合作伙伴的资料里注明后门漏洞。这。。。。。。。。。估计也就某国人能想出来的

点评

bit_xzhl  明目张胆  详情 回复 发表于 2020-8-12 14:47

举报本楼

军衔等级:

  大校

注册:2009-2-1847

爱心徽章,2011年为家园助学活动奉献爱心纪念徽章

20#
发表于 2020-8-8 12:33:11 |只看该作者
美国都不要脸了,企业也一样。。

点评

bit_xzhl  一个样  详情 回复 发表于 2020-8-12 14:47

举报本楼

您需要登录后才可以回帖 登录 | 注册 |

( )|联系我们 |网站地图  

GMT+8, 2024-3-29 21:06 , Processed in 0.171405 second(s), 20 queries , Gzip On.

Copyright © 1999-2023 All Rights Reserved

回顶部