英特爾(Intel)正在調查一起據稱超過 20GB 專屬智慧財產權(IP)資料和原始碼被駭客丟到網路「看光光」的外洩事件,據安全研究人員透露,這些資料是在今年稍早的資料外洩事件遭竊取。
一位女性發言人表示,這些資料(目前已在網路以 BitTorrent feeds 內容形式公開)包含英特爾根據保密協議書(NDA)提供合作夥伴和客戶的資料。她表示,英特爾高層不相信這些資料來自網路資料外洩。她指出,仍在努力確認這些資料被任意散布的最新狀況,到目前為止,沒有跡象表明這些資料包含任何客戶或個資。
「我們正在調整整個情況,」官方聲明指出:「這些資訊似乎來自英特爾資源與設計中心(Resource and Design Center),專門為客戶、合作夥伴和其他已註冊取得存取權限的外部各方組織提供使用資訊。我們認為是擁有存取權限的個人下載並共享這些資料。」
這些資料是由瑞士軟體工程師 Tillie Kottmann 發布,他在 Twitter 提供只有寥寥幾行的簡單細節。Kottmann 將洩漏稱為「絕密 Lake 晶片」(exconfidential Lake),其中「Lake」指的是英特爾 10 奈米晶片平台的內部代碼名稱,表示他們的資料是從今年稍早某位外洩英特爾機密的人處取得,而這次資料外洩未來還會發生。
Kottmann 在 Twitter 寫道:「大部分內容以前『從未』在『任何地方』公開,並且列為機密,必須依循 NDA 或英特爾限制機密(Intel Restricted Secret, Intel RS)行事。」這些多達 20GB 的內容包括:
快速檢視一下遭洩資料就會發現,這些資料是由英特爾客戶需要設計主機板、BIOS,以及其他會和 CPU 及額外晶片搭配運作元件所需的機密資料組成。雖然仍在分析內容,但從中看到設計和測試文件檔、原碼碼,以及從 201 8 年第四季到到幾個月前的簡報檔。
這些文件和原始碼套件大多適用英特爾 CPU 平台,如 Kaby Lake 或即將推出的 Tiger Lake,不過還有一些與其他產品有關的文件,例如為 SpaceX 開發的感測器套件。
其中還有一個專用於英特爾管理引擎(Management Engine,ME)的文件夾,但並非英特爾系統整合商不知道的內容,內容是關於設計師設計內含支援英特爾 ME 的 CPU 系統時,針對何時及多久運行自動化測試的測試碼與建議。
其中一個更新的轉儲資料包括註明日期是 5 月 5 日的「本週 Whitley / Cedar Island 平台特訊」。Cedar Island 是適用 Cooper Lake 和 Ice Lake Xeon CPU 下的主機板架構。其中一些晶片已於今年稍早發表,另一些尚未普及。Whitley 是適用 Cooper Lake(14 奈米)和 Ice Lake(10 奈米)2 路 Xeons 處理器的雙插槽架構。Cedar Island 僅適用 Cooper Lake。
其中一些內容是專門針對一些 Ice Lake 工程樣品的電壓失效而提供的神祕參考。目前尚不清楚這些失效是否會出現在送交給客戶的實際硬體,還是會發生在英特爾提供 OEM 廠商設計自家主機板的參考板。
(首圖來源:Tillie Kottmann)