据外媒报道,在本周四,有一份从英特尔窃取的20GB绝密芯片工程数据被公布,泄露者宣称这些数据还没有在任何地方发布,而且大部分信息都受到严格的保密协议保护(NDA)。
这篇帖子发布在加密平台Telegram上,并详细说明了窃取的内容,还在底部附上了Mega文件,虽然这些内容本身没有危害,但它们却包含可用于构建恶意软件的BIOS信息和英特尔专有技术的源代码,而且这些数据很有可能会给多个平台的用户带来新的“零日漏洞”攻击威胁。
随即Intel在回应中表示,目前正在调查此事,泄露的资料似乎是来自Intel资源和设计中心,而且主要是面向客户、合作伙伴和其它外部人员注册以及访问使用的,对此,他们认为是某个有权限的个体下载并分享了这些内容,并非黑客攻击。
但这些被公布的机密文档,是在当地时间周四被瑞士一位名叫 Till Kottmann 的软件工程师,上传到在线文档分享网站 MEGA 上的,他并不是英特尔的员工。而被公布的文档包含英特尔内部设计的多款芯片的知识产权,包含了可以追溯到 2016 年的 CPU 技术规范、产品指南和手册。
Till Kottmann声称文档信息是来自一位匿名黑客,同时黑客也声称在今年年初就已经攻击了英特尔,他还表示,目前公布的只是多批与英特尔相关的文档的第一批,未来还会分享更多劲爆资料。
目前,还没有证据表明该数据库有被外部利用的迹象,但是如果黑客能够操纵代码并找到将其安装到目标计算机上的方法,Kabylake和其他处理器的BIOS代码可能会给这些用户带来麻烦。