英特尔CPU机密数据大量泄露:芯片后门实锤,下一代CPU原理图曝光

  晓查发自凹非寺 

  量子位报道公众号 QbitAI

  屋漏偏逢连夜雨。

  英特尔自从 7 月 24 日发布财报以来,可谓厄运连连:7nm 制程被推迟、半个月内股价跌去 2 成、首席工程师离职。

  更惨的是,今天他们有20GB的数据被黑客泄露了。

  泄露内容可谓触目惊心,不仅包括英特尔还未发布的 Tiger Lake 笔记本 CPU 的原理图、固件,还有各种芯片的开发调试工具包,等于把英特尔家底完全暴露。

  甚至英特尔的客户 SpaceX 还躺枪了,英特尔为其制造的相机驱动程序,也在这份泄露名单中。

  大家一直怀疑英特尔的 CPU 是否有后门,通过这次泄露事件得到了证实。获得这份文件的工程师用关键词“backdoor”搜索,发现英特尔居然将其赫然写在代码注释里。

  泄露始末

  首先获得这份文件是一名瑞士工程师 Tillie Kottmann,他昨日收到了一封黑客的匿名邮件,这名黑客说自己之前已经违反了英特尔的有关规定。

  这些数据是通过错误配置的 Git 存储库,云服务器、在线网络门户意外泄露的。

  黑客在与 Kottmann 对话中表示,英特尔员工的安全意识似乎也不够,他们把压缩包密码设置成“Intel123”或“intel123”,从而能够轻松被破解。

  英特尔会犯如此低级错误,令不少网友大吃一惊,只能说英特尔的员工太懒了。

  收到数据后,Kottmann 将数据打包上传到网盘,并将地址发布到自己的 Telegram 频道(类似于微信公众号),供个人下载。

  外媒 ZDNet 在和安全专家沟通后,确认了这些内容的真实性。

  Kottmann 还说,今天发布的接近 17GB 的数据只是泄露内容的第一部分。

  泄露内容

  目前已经公开的 17GB 文件包含各种 CPU 芯片的设计数据,其中的测试文档、源代码和演示文稿可追溯到 2018 年甚至更早。

  数据中有至强(Xeon)平台的Verilog 代码。看过文档的技术人员表示,如果其他 CPU 厂商看到这份数据,可能会对 CPU 的研发大有帮助。

  文件中不仅包含英特尔过往的核心数据,还有即将发布的两大 CPU 平台的详细信息。

  比如,即将发布的 Tiger Lake 移动 CPU 的原理图、文档、工具和固件,将于 2020 年底发布的第 11 代桌面级 CPU——Rocket Lake——的仿真器。

  详细的泄露数据列表如下:

  • 英特尔 ME Bringup 指南 + 工具 + 各平台示例

  • Kabylake(Purley 平台)BIOS 参考代码和示例代码+初始化代码

  • 英特尔 CEDFK(消费电子固件开发套件)

  • 适用于各种平台的芯片/ FSP 源代码包

  • 各种英特尔开发和调试工具

  • 针对 Rocket Lake S 和其他平台的 Simics 仿真器

  • 各种路线图和其他文件

  • 英特尔为 SpaceX 制造的相机驱动程序的二进制文件

  • 未发布的 Tiger Lake 平台的原理图、文档、工具+固件

  • Kabylake FDK 培训视频

  • 适用于各种 Intel ME 版本的 Intel Trace Hub + 解码器文件

  • Elkhart Lake 芯片参考和平台示例代码

  • 各种 Xeon 平台的 Verilog 内容

  • 用于各种平台的 BIOS/TXE 调试工具

  • Bootguard SDK(加密 zip 压缩包)

  • 英特尔 Snowridge/Snowfish 进程模拟器 ADK

  • 各种原理图

  • 英特尔营销材料模板(InDesign)

  • 其他

  Kottman 将此次泄露事故称为“exconfidential Lake”(秘密湖),因为 Lake 是英特 CPU 平台命名的后缀,考虑到当前英特尔的桌面平台是“Ice Lake”,有网友觉得叫“Ice Leak”似乎更为合适。

  泄露事件发生几个小时后,英特尔紧急发布官方声明:

我们正在调查这一情况。该信息似乎来自英特尔资源与设计中心,该中心托管着供我们的客户、合作伙伴以及已注册访问权限的其他外部人士的信息。我们相信拥有访问权限的个人已下载并共享了这些信息数据。”

  简而言之,英特尔认为此次事件是数据被有权限的人士下载后而遭泄露,并非是公司遭到黑客攻击。

  因为泄露的文档很多都指向了资源与设计中心,而该中心负责向英特尔合作伙伴提供非公开的技术文档。

  但黑客声称,他是通过 Akamai CDN 上托管的不安全服务器获取数据的。黑客所说属实,还是释放烟雾弹迷惑英特尔,只能等待官方进一步调查结果。

  这些数据能否被其他开发人员拿来使用,有网友提出了疑问:

  有专业人士表示,这些代码虽然已经泄露,但不能被当做开源代码使用,之前微软的泄露事件就是前车之鉴。

  所以,虽然黑客公开了大量技术文档,但是其他厂商像 AMD 都必须极力避嫌,否则将面临英特尔的律师函警告。

  参考链接:

  https://twitter.com/hdante/status/1291465039459815429

  https://www.zdnet.com/article/intel-investigating-breach-after-20gb-of-internal-documents-leak-online/

Published by

风君子

独自遨游何稽首 揭天掀地慰生平

发表回复

您的电子邮箱地址不会被公开。 必填项已用 * 标注