英特爾遭駭！20GB 原始碼公開於網路上 - 3C

新聞來源: https://reurl.cc/g7glgR

英特爾遭駭！20GB 原始碼與 IP「絕密級」資料被轉儲公開至網路

英特爾（Intel）正在調查一起據稱超過 20GB 專屬智慧財產權（IP）資料和原始碼
被駭客丟到網路「看光光」的外洩事件，據安全研究人員透露，這些資料是在今年
稍早的資料外洩事件遭竊取。

一位女性發言人表示，這些資料（目前已在網路以 BitTorrent feeds 內容形式公開）
包含英特爾根據保密協議書（NDA）提供合作夥伴和客戶的資料。她表示，英特爾高層
不相信這些資料來自網路資料外洩。她指出，仍在努力確認這些資料被任意散佈的最新
狀況，到目前為止，沒有跡象表明這些資料包含任何客戶或個資。 「我們正在調整整
個情況，」官方聲明指出：「這些資訊似乎來自英特爾資源與設計中心（Resource and
Design Center），專門為客戶、合作夥伴和其他已註冊取得存取權限的外部各方組織
提供使用資訊。我們認為是擁有存取權限的個人下載並共享這些資料。」


絕密級」10 奈米 Lake 晶片機密資料外洩，不排除未來還有幾波外洩事件

這些資料是由瑞士軟體工程師 Tillie Kottmann 發佈，他在 Twitter 提供只有寥寥幾
行的簡單細節。Kottmann 將洩漏稱為「絕密 Lake 晶片」（exconfidential Lake），
其中「Lake」指的是英特爾 10 奈米晶片平台的內部代碼名稱，表示他們的資料是從今
年稍早某位外洩英特爾機密的人處取得，而這次資料外洩未來還會發生。 Kottmann
在 Twitter 寫道：「大部分內容以前『從未』在『任何地方』公開，並且列為機密，
必須依循 NDA 或英特爾限制機密（Intel Restricted Secret, Intel
RS）行事。」這些多達 20GB 的內容包括：

英特爾 ME Bringup 手冊＋（Flash 燒錄）工具＋各種平台範例
Kabylake（Purley 平台）BIOS 參考程式碼和範例程式碼＋初始化程式碼
（其中一些是具有完整歷史紀錄的 git repos 儲存庫）
英特爾 CEDFK（Consumer Electronics Firmware Development Kit）開發套件（開機載
入程式）原始碼
適用於各種平台的 Silicon / FSP 封裝原始碼
各種英特爾開發和除錯工具
適用於 Rocket Lake S 和其他潛在平台的 Simics 模擬
各種產品藍圖和其他文件
英特爾為 SpaceX 製作攝影機驅動程式的二進位碼
未發表 Tiger Lake 平台的原理圖、文件檔、工具＋韌體 （非常可怕的）
Kabylake FDK 訓練影片 適用於各種 Intel ME 版本的 Intel Trace Hub＋解碼器檔 Elkhart Lake Silicon 參考設計文件和平台範
例程式碼
一些針對 Xeon 平台的 Verilog 程式設計相關資料，但不確定到底是什麼
適用於各種平台的除錯 BIOS / TXE 構件 Bootguard SDK 開發套件（加密 zip 壓縮
檔）
英特爾 Snowridge / Snowfish 製程模擬器 ADK 套件
各種原理圖
英特爾行銷素材資料模板（InDesign檔）
許多其他資料

從主機板、BIOS、CPU到各晶片設計機密、測試文檔及原始碼無一倖免

快速檢視一下遭洩資料就會發現，這些資料是由英特爾客戶需要設計主機板、BIOS，
以及其他會和 CPU 及額外晶片搭配運作元件所需的機密資料組成。雖然仍在分析內容
，但從中看到設計和測試文件檔、原碼碼，以及從 2018 年第四季到到幾個月前的簡
報檔。 這些文件和原始碼套件大多適用英特爾 CPU 平台，如 Kaby Lake 或即將推出
的 Tiger Lake，不過還有一些與其他產品有關的文件，例如為 SpaceX 開發的感測器
套件。
其中還有一個專用於英特爾管理引擎（Management Engine，ME）的文件夾，但並非英特
爾系統整合商不知道的內容，內容是關於設計師設計內含支援英特爾 ME 的 CPU 系統時
，針對何時及多久運行自動化測試的測試碼與建議。

其中一個更新的轉儲資料包括註明日期是 5 月 5 日的「本週 Whitley / Cedar Island
平台特訊」。Cedar Island 是適用 Cooper Lake 和 Ice Lake Xeon CPU 下的主機板架
構。其中一些晶片已於今年稍早發表，另一些尚未普及。Whitley 是適用 Cooper Lake
（14 奈米）和 Ice Lake（10 奈米）2 路 Xeons 處理器的雙插槽架構。Cedar Island
僅適用 Cooper Lake。

其中一些內容是專門針對一些 Ice Lake 工程樣品的電壓失效而提供的神祕參考。目前
尚不清楚這些失效是否會出現在送交給客戶的實際硬體，還是會發生在英特爾提供
OEM 廠商設計自家主機板的參考板。


--------------------------

INTEL今年流年不利，另外還看一篇是說

Tillie Kottmann 在推特上補充稱，如果你在泄露的文件中發現有密碼保護的
壓縮包，那密碼可能是 “Intel123” 或 “intel123”。這不是我或給我透露消息
的人設置的，這是英特爾自己設置的。

--