信息化觀察網(wǎng)

據(jù)外媒報道，在本周四（8月6日），有一份從英特爾竊取的20GB絕密芯片工程數(shù)據(jù)被公布，泄露者宣稱這些數(shù)據(jù)還沒有在任何地方發(fā)布，而且大部分信息都受到嚴(yán)格的保密協(xié)議保護(hù)（NDA）。

這篇帖子發(fā)布在加密平臺Telegram上，并詳細(xì)說明了竊取的內(nèi)容，還在底部附上了Mega文件，雖然這些內(nèi)容本身沒有危害，但它們卻包含可用于構(gòu)建惡意軟件的BIOS信息和英特爾專有技術(shù)的源代碼，而且這些數(shù)據(jù)很有可能會給多個平臺的用戶帶來新的“零日漏洞”攻擊威脅。

隨即Intel在回應(yīng)中表示，目前正在調(diào)查此事，泄露的資料似乎是來自Intel資源和設(shè)計中心，而且主要是面向客戶、合作伙伴和其它外部人員注冊以及訪問使用的，對此，他們認(rèn)為是某個有權(quán)限的個體下載并分享了這些內(nèi)容，并非黑客攻擊。

但這些被公布的機密文檔，是在當(dāng)?shù)貢r間周四被瑞士一位名叫 Till Kottmann 的軟件工程師，上傳到在線文檔分享網(wǎng)站 MEGA 上的，他并不是英特爾的員工。而被公布的文檔包含英特爾內(nèi)部設(shè)計的多款芯片的知識產(chǎn)權(quán)，包含了可以追溯到 2016 年的 CPU 技術(shù)規(guī)范、產(chǎn)品指南和手冊。

Till Kottmann聲稱文檔信息是來自一位匿名黑客，同時黑客也聲稱在今年年初就已經(jīng)攻擊了英特爾，他還表示，目前公布的只是多批與英特爾相關(guān)的文檔的第一批，未來還會分享更多勁爆資料。

目前，還沒有證據(jù)表明該數(shù)據(jù)庫有被外部利用的跡象，但是如果黑客能夠操縱代碼并找到將其安裝到目標(biāo)計算機上的方法，Kabylake和其他處理器的BIOS代碼可能會給這些用戶帶來麻煩。