英特爾遭駭!20GB 原始碼與 IP「絕密級」資料被轉儲公開至網路

作者 | 發布日期 2020 年 08 月 07 日 14:30 | 分類 IC 設計 , 晶片 , 網路 Telegram share ! follow us in feedly


英特爾(Intel)正在調查一起據稱超過 20GB 專屬智慧財產權(IP)資料和原始碼被駭客丟到網路「看光光」的外洩事件,據安全研究人員透露,這些資料是在今年稍早的資料外洩事件遭竊取。 

一位女性發言人表示,這些資料(目前已在網路以 BitTorrent feeds 內容形式公開)包含英特爾根據保密協議書(NDA)提供合作夥伴和客戶的資料。她表示,英特爾高層不相信這些資料來自網路資料外洩。她指出,仍在努力確認這些資料被任意散布的最新狀況,到目前為止,沒有跡象表明這些資料包含任何客戶或個資。

「我們正在調整整個情況,」官方聲明指出:「這些資訊似乎來自英特爾資源與設計中心(Resource and Design Center),專門為客戶、合作夥伴和其他已註冊取得存取權限的外部各方組織提供使用資訊。我們認為是擁有存取權限的個人下載並共享這些資料。」

「絕密級」10 奈米 Lake 晶片機密資料外洩,不排除未來還有幾波外洩事件

這些資料是由瑞士軟體工程師 Tillie Kottmann 發布,他在 Twitter 提供只有寥寥幾行的簡單細節。Kottmann 將洩漏稱為「絕密 Lake 晶片」(exconfidential Lake),其中「Lake」指的是英特爾 10 奈米晶片平台的內部代碼名稱,表示他們的資料是從今年稍早某位外洩英特爾機密的人處取得,而這次資料外洩未來還會發生。

Kottmann 在 Twitter 寫道:「大部分內容以前『從未』在『任何地方』公開,並且列為機密,必須依循 NDA 或英特爾限制機密(Intel Restricted Secret, Intel RS)行事。」這些多達 20GB 的內容包括:

  • 英特爾 ME Bringup 手冊+(Flash 燒錄)工具+各種平台範例
  • Kabylake(Purley 平台)BIOS 參考程式碼和範例程式碼+初始化程式碼(其中一些是具有完整歷史紀錄的 git repos 儲存庫)
  • 英特爾 CEDFK(Consumer Electronics Firmware Development Kit)開發套件(開機載入程式)原始碼
  • 適用於各種平台的 Silicon / FSP 封裝原始碼
  • 各種英特爾開發和除錯工具
  • 適用於 Rocket Lake S 和其他潛在平台的 Simics 模擬
  • 各種產品藍圖和其他文件
  • 英特爾為 SpaceX 製作攝影機驅動程式的二進位碼
  • 未發表 Tiger Lake 平台的原理圖、文件檔、工具+韌體
  • (非常可怕的)Kabylake FDK 訓練影片
  • 適用於各種 Intel ME 版本的 Intel Trace Hub+解碼器檔
  • Elkhart Lake Silicon 參考設計文件和平台範例程式碼
  • 一些針對 Xeon 平台的 Verilog 程式設計相關資料,但不確定到底是什麼
  • 適用於各種平台的除錯 BIOS / TXE 構件
  • Bootguard SDK 開發套件(加密 zip 壓縮檔)
  • 英特爾 Snowridge / Snowfish 製程模擬器 ADK 套件
  • 各種原理圖
  • 英特爾行銷素材資料模板(InDesign檔)
  • 許多其他資料

從主機板、BIOS、CPU 到各晶片設計機密、測試文檔及原始碼無一倖免

快速檢視一下遭洩資料就會發現,這些資料是由英特爾客戶需要設計主機板、BIOS,以及其他會和 CPU 及額外晶片搭配運作元件所需的機密資料組成。雖然仍在分析內容,但從中看到設計和測試文件檔、原碼碼,以及從 201 8 年第四季到到幾個月前的簡報檔。

這些文件和原始碼套件大多適用英特爾 CPU 平台,如 Kaby Lake 或即將推出的 Tiger Lake,不過還有一些與其他產品有關的文件,例如為 SpaceX 開發的感測器套件。

其中還有一個專用於英特爾管理引擎(Management Engine,ME)的文件夾,但並非英特爾系統整合商不知道的內容,內容是關於設計師設計內含支援英特爾 ME 的 CPU 系統時,針對何時及多久運行自動化測試的測試碼與建議。

其中一個更新的轉儲資料包括註明日期是 5 月 5 日的「本週 Whitley / Cedar Island 平台特訊」。Cedar Island 是適用 Cooper Lake 和 Ice Lake Xeon CPU 下的主機板架構。其中一些晶片已於今年稍早發表,另一些尚未普及。Whitley 是適用 Cooper Lake(14 奈米)和 Ice Lake(10 奈米)2 路 Xeons 處理器的雙插槽架構。Cedar Island 僅適用 Cooper Lake。

其中一些內容是專門針對一些 Ice Lake 工程樣品的電壓失效而提供的神祕參考。目前尚不清楚這些失效是否會出現在送交給客戶的實際硬體,還是會發生在英特爾提供 OEM 廠商設計自家主機板的參考板。

(首圖來源:Tillie Kottmann