据外媒报道,当地时间6日,在加密信息平台Telegram的一篇帖子中,一名黑客公布了他从英特尔窃取的20GB机密芯片工程数据,这些数据可能会给跨多个平台的用户带来新的“零日漏洞”威胁。
黑客在这篇帖子中对泄露内容进行了详细描述,并在底部附上了一个大型文件。虽然文件中的内容本身是无害的,但它们包含的BIOS信息和英特尔专有技术的源代码,可以被用于构建恶意软件。
这名黑客将文件命名为“Intel exconfidential Lake”,声称这些数据是首次被披露出来,而且大部分信息都受到严格保密协议的保护。尚未发布的TigerLake平台的原理图、文档、工具+固件、各种路线图和其他文件、各种英特尔开发和调试工具等等都包含在被泄露的文件中。
如果黑客找到了操纵代码,并获得了将其安装到目标计算机上的方法,那么Kabylake和其他处理器的BIOS代码可能会给这些用户带来麻烦。此外,其中影响最大的也许是Tiger Lake平台的工具和固件泄露,这可能会导致正版产品上市之前恶意软件的泛滥。
虽然可能毫无用处,但为SpaceX制造的摄像驱动器也在泄露范围内,显示出数据来源的广泛性。
目前,英特尔已开始就此事进行调查,且表示他们并不认为是这次泄露来自于外部入侵。“我们正在调查此事,”公司管理人员在一份声明中说道,“这些信息似乎是来自英特尔资源和设计中心,那里存放着供我们的客户、合作伙伴和其他注册访问的外部各方使用的信息。我们认为,是有权限的个人下载并分享了这些数据。”