[閒聊] 英特爾遭駭!20GB 原始碼公開於網路上
新聞來源: https://reurl.cc/g7glgR
英特爾遭駭!20GB 原始碼與 IP「絕密級」資料被轉儲公開至網路
英特爾(Intel)正在調查一起據稱超過 20GB 專屬智慧財產權(IP)資料和原始碼
被駭客丟到網路「看光光」的外洩事件,據安全研究人員透露,這些資料是在今年
稍早的資料外洩事件遭竊取。
一位女性發言人表示,這些資料(目前已在網路以 BitTorrent feeds 內容形式公開)
包含英特爾根據保密協議書(NDA)提供合作夥伴和客戶的資料。她表示,英特爾高層
不相信這些資料來自網路資料外洩。她指出,仍在努力確認這些資料被任意散佈的最新
狀況,到目前為止,沒有跡象表明這些資料包含任何客戶或個資。 「我們正在調整整
個情況,」官方聲明指出:「這些資訊似乎來自英特爾資源與設計中心(Resource and
Design Center),專門為客戶、合作夥伴和其他已註冊取得存取權限的外部各方組織
提供使用資訊。我們認為是擁有存取權限的個人下載並共享這些資料。」
絕密級」10 奈米 Lake 晶片機密資料外洩,不排除未來還有幾波外洩事件
這些資料是由瑞士軟體工程師 Tillie Kottmann 發佈,他在 Twitter 提供只有寥寥幾
行的簡單細節。Kottmann 將洩漏稱為「絕密 Lake 晶片」(exconfidential Lake),
其中「Lake」指的是英特爾 10 奈米晶片平台的內部代碼名稱,表示他們的資料是從今
年稍早某位外洩英特爾機密的人處取得,而這次資料外洩未來還會發生。 Kottmann
在 Twitter 寫道:「大部分內容以前『從未』在『任何地方』公開,並且列為機密,
必須依循 NDA 或英特爾限制機密(Intel Restricted Secret, Intel
RS)行事。」這些多達 20GB 的內容包括:
英特爾 ME Bringup 手冊+(Flash 燒錄)工具+各種平台範例
Kabylake(Purley 平台)BIOS 參考程式碼和範例程式碼+初始化程式碼
(其中一些是具有完整歷史紀錄的 git repos 儲存庫)
英特爾 CEDFK(Consumer Electronics Firmware Development Kit)開發套件(開機載入程式)原始碼
適用於各種平台的 Silicon / FSP 封裝原始碼
各種英特爾開發和除錯工具
適用於 Rocket Lake S 和其他潛在平台的 Simics 模擬
各種產品藍圖和其他文件
英特爾為 SpaceX 製作攝影機驅動程式的二進位碼
未發表 Tiger Lake 平台的原理圖、文件檔、工具+韌體 (非常可怕的)
Kabylake FDK 訓練影片 適用於各種 Intel ME 版本的 Intel Trace Hub+解碼器檔 Elkhart Lake Silicon 參考設計文件和平台範
例程式碼
一些針對 Xeon 平台的 Verilog 程式設計相關資料,但不確定到底是什麼
適用於各種平台的除錯 BIOS / TXE 構件 Bootguard SDK 開發套件(加密 zip 壓縮
檔)
英特爾 Snowridge / Snowfish 製程模擬器 ADK 套件
各種原理圖
英特爾行銷素材資料模板(InDesign檔)
許多其他資料
從主機板、BIOS、CPU到各晶片設計機密、測試文檔及原始碼無一倖免
快速檢視一下遭洩資料就會發現,這些資料是由英特爾客戶需要設計主機板、BIOS,
以及其他會和 CPU 及額外晶片搭配運作元件所需的機密資料組成。雖然仍在分析內容
,但從中看到設計和測試文件檔、原碼碼,以及從 2018 年第四季到到幾個月前的簡
報檔。 這些文件和原始碼套件大多適用英特爾 CPU 平台,如 Kaby Lake 或即將推出
的 Tiger Lake,不過還有一些與其他產品有關的文件,例如為 SpaceX 開發的感測器
套件。
其中還有一個專用於英特爾管理引擎(Management Engine,ME)的文件夾,但並非英特爾系統整合商不知道的內容,內容是關於設計師設計內含支援英特爾 ME 的 CPU 系統時,針對何時及多久運行自動化測試的測試碼與建議。
其中一個更新的轉儲資料包括註明日期是 5 月 5 日的「本週 Whitley / Cedar Island 平台特訊」。Cedar Island 是適用 Cooper Lake 和 Ice Lake Xeon CPU 下的主機板架構。其中一些晶片已於今年稍早發表,另一些尚未普及。Whitley 是適用 Cooper Lake
(14 奈米)和 Ice Lake(10 奈米)2 路 Xeons 處理器的雙插槽架構。Cedar Island
僅適用 Cooper Lake。
其中一些內容是專門針對一些 Ice Lake 工程樣品的電壓失效而提供的神祕參考。目前
尚不清楚這些失效是否會出現在送交給客戶的實際硬體,還是會發生在英特爾提供
OEM 廠商設計自家主機板的參考板。
--------------------------
INTEL今年流年不利,另外還看一篇是說
Tillie Kottmann 在推特上補充稱,如果你在泄露的文件中發現有密碼保護的
壓縮包,那密碼可能是 “Intel123” 或 “intel123”。這不是我或給我透露消息
的人設置的,這是英特爾自己設置的。
--
i皇密碼設定概念跟俺好像 xD
AMD456
Intel723
光想到這些材料跑到中國以後會有多可怕的資安問題就
覺得可怕,這些連美國政府都不能過問的絕密資料...
跟 CPU 的漏洞(預測),後門(ME)一樣多
只能靠AMD了
之前太上皇 Intel ME 預設 admin 不是沒設定,不然
也是超簡單的固定密碼
這些資料已經可以讓人複製出相似的cpu了...
這種密碼通常是躲email掃描用的吧
大部分FW預設密碼都很簡單吧 雖然開始有會動態亂數
的產品出現了
amd5566
比較相信是內鬼 有內網要駭進去感覺很難
外星科技外流囉
敝公司後面是1111
中國芯拿來給我看看
大CPU時代 人人做晶片 代工廠大利多
太複雜會被智障主管罵
公版FW一般官方是預設簡單PW沒錯,拿去開發生產的要
自己去加強,但Intel自己就是使用者,又給ME那麼高
權限卻那麼隨便~~~
幹你娘 密碼一律都是1 或 0000
給人知道 但要做出來還是有一定困難度不是
之前跟GG的供應商拿資料密碼都是亂數,說是GG規定的
Intel123 ...有夠八嘎炯的密碼
真的是有這種取密碼的方法,不然就是QazWsxEdc這種的
可以複製,但只有阿陸敢做吧,看看via
20G的擠牙膏企劃書
有內行可以解釋漏了多重要的東西嗎
所以到底多重要?
我20年前玩網遊設的密碼都比INTEL的密碼複雜百倍= =
ME 下游廠商也能用不是嗎?
預設密碼都這樣啊 我公司預設密碼也是公司名+123
不過文件的rar密碼強度不夠就單純習慣不好而已
跟ME的事情又是兩回事
本來就是給客戶下載的..是客戶下載後流出
現在官方說法好像是第三方CDN 安全性不夠流出來的?
目前看到消息好像這只是其中一部分,還有更多其他
資料有可能會爆出來的樣子
如果都是從Resource and design center流出
那應該還好吧,光是台灣系統廠能夠存取這些資料的人
就一大堆了
攤在網路上大家看跟有限度的RD看到還是有一點點差拉
雖然intel roadmap明明都有寫nda限制 也照季度可以
在網路上看到 潮爽的
三普哥會不會待會就說美企又被某國間諜攻擊…
中國又調皮了
Intel資安一直是垃圾,之前HDCP Master key也是int
el那邊流出來的
可惜敢用的也只有中國吧,不然台GG要起飛了
Intel ME炸裂雷到絕對炸裂...
習慣不好歸習慣不好 ME這東西碰不到也改不到...
google chrome:建議高強度密碼 (y/n)
股版有人補充,這是放在外部伺服器的樣子
龍芯:我好像有靈感了
蘇媽:落後技術!差點以為假被盜真開源
影響不大吧,中芯的製程接近三星,和牙膏王差太多,
做不出來的
intel 哪裡都能漏洞
這些東西還好好嗎... 沒什麼重要的
敢放外網應該沒什麼重要的
design都流出來了還不重要
verilog跑個corner就可以大概抓10nm leakage等等的
變數了,支那肯定如獲至寶
給阿共研究
amd123也解出來了
51
[情報] 英特爾執行長26日上陣直播 傳透露7奈米英特爾執行長26日上陣直播 傳透露7奈米進度 CPU大廠英特爾(intel)今宣布,執行長Pat Gelsinger(基辛格)與掌管技術研發的資 深副總凱勒(Ann Kelleher)將共同主持7月26日舉行的「intel Accelerated」主題活動 ,並進行網路直播,討論目前最新的製程與封裝創新,外傳將釋出更多7奈米製程的開發21
[情報] 英特爾新CEO首份成績單!營收持平,資料2021.04.23 英特爾新CEO首份成績單!營收持平,資料中心卻大跌20% Dylan Yeh 在帕特.蓋爾辛格(Pat Gelsinger)於今年2月接任英特爾(Intel)執行長後,公布 2021年第一季財報,營收186億美元與去年相比為持平,但每股收益(EPS)高於英特爾本18
[情報] 英特爾 7 奈米 Meteor Lake 處理器設計認英特爾 7 奈米 Meteor Lake 處理器設計認證完成,台積電有望協助生產 作者 Atkinson | 發布日期 2021 年 05 月 27 日 13:50 | 分類 IC 設計 , 晶圓 , 晶 處理器龍頭英特爾新任執行長 Pat Gelsinger10
[情報] 英特爾揭露下三世代新處理器設計架構,台英特爾揭露下三世代新處理器設計架構,台積電製造占重要關鍵地位 近日舉行的 Hot Chips 34 當中,處理器龍頭英特爾向大家說明了下幾代英特爾處理器的 技術與發展。這其中包括了代號 Meteor Lake 系列、Arrow Lake 系列以及 Lunar Lake 系列,這些新世代處理器除了採用 Foveros 3D 封裝技術之外,英特爾還進一步說明了這5
Re: [情報] 英特爾伺服器CPU報佳音 產業落底反彈號角2021對server的使用者來說會是很有趣的一年 因為年初Intel發表了ice lake 同時 下一代的產品目標也還是2021(網路資料 慣例5
[情報] 英特爾證實Alder Lake晶片近6G資料外洩英特爾證實Alder Lake晶片近6G資料外洩 文/林妍溱 | 2022-10-11發表 英特爾本周一證實Alder Lake晶片的韌體資料遭人公開,但表示是本來就要提供外界漏洞檢查的程式碼。 《Tom's Hardware》周末(10/8)報導英特爾第12代Core行動處理器,代號Alder Lake的 BIOS資料上周五遭人張貼公布在公開網路論壇4chan上,之後又有複製版本上傳到GitHub上。而後由資安公司VX Underground發現。 英特爾公司指出,這些UEFI程式碼相信並非是因公司內部系統有任何新的安全漏洞而外洩,因為在該公司內部系統並不是以混淆(obfuscation)作為資安防護。