英特尔CPU机密数据大量泄露:芯片后门实锤,下一代CPU原理图曝光

2020 年 8 月 7 日 量子位
晓查 发自 凹非寺 
量子位 报道 | 公众号 QbitAI

屋漏偏逢连夜雨。

英特尔自从7月24日发布财报以来,可谓厄运连连:7nm制程被推迟、半个月内股价跌去2成、首席工程师离职。

更惨的是,今天他们有20GB的数据被黑客泄露了。

泄露内容可谓触目惊心,不仅包括英特尔还未发布的Tiger Lake笔记本CPU的原理图、固件,还有各种芯片的开发调试工具包,等于把英特尔家底完全暴露。

甚至英特尔的客户SpaceX还躺枪了,英特尔为其制造的相机驱动程序,也在这份泄露名单中。

大家一直怀疑英特尔的CPU是否有后门,通过这次泄露事件得到了证实。获得这份文件的工程师用关键词“backdoor”搜索,发现英特尔居然将其赫然写在代码注释里。

泄露始末

首先获得这份文件是一名瑞士工程师Tillie Kottmann,他昨日收到了一封黑客的匿名邮件,这名黑客说自己之前已经违反了英特尔的有关规定。

这些数据是通过错误配置的Git存储库,云服务器、在线网络门户意外泄露的。

黑客在与Kottmann对话中表示,英特尔员工的安全意识似乎也不够,他们把压缩包密码设置成“Intel123”或“intel123”,从而能够轻松被破解。

英特尔会犯如此低级错误,令不少网友大吃一惊,只能说英特尔的员工太懒了。

收到数据后,Kottmann将数据打包上传到网盘,并将地址发布到自己的Telegram频道(类似于微信公众号),供个人下载。

外媒ZDNet在和安全专家沟通后,确认了这些内容的真实性。

Kottmann还说,今天发布的接近17GB的数据只是泄露内容的第一部分。

泄露内容

目前已经公开的17GB文件包含各种CPU芯片的设计数据,其中的测试文档、源代码和演示文稿可追溯到2018年甚至更早。

数据中有至强(Xeon)平台的Verilog代码。看过文档的技术人员表示,如果其他CPU厂商看到这份数据,可能会对CPU的研发大有帮助。

文件中不仅包含英特尔过往的核心数据,还有即将发布的两大CPU平台的详细信息。

比如,即将发布的Tiger Lake移动CPU的原理图、文档、工具和固件,将于2020年底发布的第11代桌面级CPU——Rocket Lake——的仿真器。

详细的泄露数据列表如下:

  • 英特尔ME Bringup指南 + 工具 + 各平台示例

  • Kabylake(Purley平台)BIOS参考代码和示例代码+初始化代码

  • 英特尔CEDFK(消费电子固件开发套件)

  • 适用于各种平台的芯片/ FSP源代码包

  • 各种英特尔开发和调试工具

  • 针对Rocket Lake S和其他平台的Simics仿真器

  • 各种路线图和其他文件

  • 英特尔为SpaceX制造的相机驱动程序的二进制文件

  • 未发布的Tiger Lake平台的原理图、文档、工具+固件

  • Kabylake FDK培训视频

  • 适用于各种Intel ME版本的Intel Trace Hub +解码器文件

  • Elkhart Lake芯片参考和平台示例代码

  • 各种Xeon平台的Verilog内容

  • 用于各种平台的BIOS/TXE调试工具

  • Bootguard SDK(加密zip压缩包)

  • 英特尔Snowridge/Snowfish进程模拟器ADK

  • 各种原理图

  • 英特尔营销材料模板(InDesign)

  • 其他

Kottman将此次泄露事故为“exconfidential Lake”(秘密湖),因为Lake是英特CPU平台命名的后缀,考虑到当前英特尔的桌面平台是“Ice Lake”,有网友觉得叫“Ice Leak”似乎更为合适。

泄露事件发生几个小时后,英特尔紧急发布官方声明:

我们正在调查这一情况。该信息似乎来自英特尔资源与设计中心,该中心托管着供我们的客户、合作伙伴以及已注册访问权限的其他外部人士的信息。我们相信拥有访问权限的个人已下载并共享了这些信息数据。”

简而言之,英特尔认为此次事件是数据被有权限的人士下载后而遭泄露,并非是公司遭到黑客攻击。

因为泄露的文档很多都指向了资源与设计中心,而该中心负责向英特尔合作伙伴提供非公开的技术文档。

但黑客声称,他是通过Akamai CDN上托管的不安全服务器获取数据的。黑客所说属实,还是释放烟雾弹迷惑英特尔,只能等待官方进一步调查结果。

这些数据能否被其他开发人员拿来使用,有网友提出了疑问:

有专业人士表示,这些代码虽然已经泄露,但不能被当做开源代码使用,之前微软的泄露事件就是前车之鉴。

所以,虽然黑客公开了大量技术文档,但是其他厂商像AMD都必须极力避嫌,否则将面临英特尔的律师函警告。

参考链接:

https://twitter.com/hdante/status/1291465039459815429

https://www.zdnet.com/article/intel-investigating-breach-after-20gb-of-internal-documents-leak-online/

本文系网易新闻•网易号特色内容激励计划签约账号【量子位】原创内容,未经账号授权,禁止随意转载。

每天5分钟,抓住行业发展机遇

如何关注、学习、用好人工智能? 

每个工作日,量子位AI内参精选全球科技和研究最新动态,汇总新技术、新产品和新应用,梳理当日最热行业趋势和政策,搜索有价值的论文、教程、研究等。

同时,AI内参群为大家提供了交流和分享的平台,更好地满足大家获取AI资讯、学习AI技术的需求。扫码即可订阅:

加入AI社群,与优秀的人交流


量子位 QbitAI · 头条号签约作者


վ'ᴗ' ի 追踪AI技术和产品新动态


喜欢就点「在看」吧 !


登录查看更多
0

相关内容

英特尔公司是世界上最大的半导体公司,也是第一家推出x86架构处理器的公司,总部位于美国加利福尼亚州圣克拉拉。由罗伯特·诺伊斯、高登·摩尔、安迪·葛洛夫,以“集成电子”之名在1968年7月18日共同创办公司,将高级芯片设计能力与领导业界的制造能力结合在一起。 维基百科
【硬核书】可扩展机器学习:并行分布式方法
专知会员服务
85+阅读 · 2020年5月23日
【实用书】Python技术手册,第三版767页pdf
专知会员服务
234+阅读 · 2020年5月21日
Python导论,476页pdf,现代Python计算
专知会员服务
260+阅读 · 2020年5月17日
【复旦大学-SP2020】NLP语言模型隐私泄漏风险
专知会员服务
24+阅读 · 2020年4月20日
【论文扩展】欧洲语言网格:概述
专知会员服务
6+阅读 · 2020年3月31日
【中国人民大学】机器学习的隐私保护研究综述
专知会员服务
131+阅读 · 2020年3月25日
广东疾控中心《新型冠状病毒感染防护》,65页pdf
专知会员服务
18+阅读 · 2020年1月26日
Kali Linux 渗透测试:密码攻击
计算机与网络安全
16+阅读 · 2019年5月13日
2017创业阵亡最全名单曝光,触目惊心!
今日互联网头条
5+阅读 · 2017年12月26日
SepNE: Bringing Separability to Network Embedding
Arxiv
3+阅读 · 2019年2月26日
Arxiv
3+阅读 · 2018年8月17日
VIP会员
相关VIP内容
【硬核书】可扩展机器学习:并行分布式方法
专知会员服务
85+阅读 · 2020年5月23日
【实用书】Python技术手册,第三版767页pdf
专知会员服务
234+阅读 · 2020年5月21日
Python导论,476页pdf,现代Python计算
专知会员服务
260+阅读 · 2020年5月17日
【复旦大学-SP2020】NLP语言模型隐私泄漏风险
专知会员服务
24+阅读 · 2020年4月20日
【论文扩展】欧洲语言网格:概述
专知会员服务
6+阅读 · 2020年3月31日
【中国人民大学】机器学习的隐私保护研究综述
专知会员服务
131+阅读 · 2020年3月25日
广东疾控中心《新型冠状病毒感染防护》,65页pdf
专知会员服务
18+阅读 · 2020年1月26日
Top
微信扫码咨询专知VIP会员