晶片大廠英特爾本周被爆系統遭駭,包括其晶片平臺、韌體、開發工具及程式碼在內的極機密文件至少20GB外洩。英特爾已經展開調查。
名為Tillie Kottmann的開發人員日前張貼宣稱是英特爾Lake平臺相關文件及原始碼的連結,連向20GB的資料,是大批英特爾外洩資料的一部份。他說這些資料大部份都尚未公開,並被列為機密、保密協議(NDA)保護或英特爾限制祕密(Intel Restricted Secret)文件等級。
這名開發人員說,這是一位匿名消息人士今年5月駭入英特爾後提供給他。他還聲稱英特爾已經證實過文件的真實性。
根據Kottmann提供的資料清單,這20GB文件包含Kabylake、Intel Snow Ridge / Snowfish、Elkhart Lake 、Rocket Lake及未發表的Tiger Lake平臺相關韌體、文件、Intel CEFDK (consumer electronics firmware development kit)、多個平臺晶片/ FSP原始碼套件及BIOS版本、開發及除錯工具、英特爾為 SpaceX設計的相機驅動程式碼,以及行銷文件等。他表示還會公佈其他細節。
這名開發人員並意有所指說在BIOS或韌體程式碼中搜尋「後門」(backdoor)會出現某些東西。不過Bleeping Computer指出,光憑這點不能推論英特爾產品中藏有後門。此外英特爾產品政策也明文規定,該公司產品不得包含未說明的刻意資料存取、及曝露敏感裝置資訊的行為。
Bleeping Computer引述英特爾聲明表示,該公司正在調查此事,這批資訊疑似來自英特爾資源及設計中心,這個單位負責管理供客戶、合作夥伴及其他外部授權單位使用的資訊,相信是有存取權限的人下載了資料並將其分享出去。
熱門新聞
2024-11-18
2024-11-12
2024-11-20
2024-11-15
2024-11-15
2024-11-19