芯片大厂英特尔本周被爆系统遭黑,包括其芯片平台、固件、开发工具及程序代码在内的极机密文件至少20GB外泄。英特尔已经展开调查。
名为Tillie Kottmann的开发人员日前发布宣称是英特尔Lake平台相关文件及源码的连接,连向20GB的资料,是大批英特尔外泄资料的一部分。他说这些资料大部分都尚未公开,并被列为机密、保密协议(NDA)保护或英特尔限制秘密(Intel Restricted Secret)文件等级。
这名开发人员说,这是一位匿名消息人士今年5月黑入英特尔后提供给他。他还声称英特尔已经证实过文件的真实性。
根据Kottmann提供的资料清单,这20GB文件包含Kabylake、Intel Snow Ridge / Snowfish、Elkhart Lake、Rocket Lake及未发布的Tiger Lake平台相关固件、文件、Intel CEFDK (consumer electronics firmware development kit)、多个平台芯片/ FSP源码组件及BIOS版本、开发及调试工具、英特尔为SpaceX设计的相机驱动程序代码,以及营销文件等。他表示还会公布其他细节。
这名开发人员并意有所指说在BIOS或固件程序代码中搜索“后门”(backdoor)会出现某些东西。不过Bleeping Computer指出,光凭这点不能推论英特尔产品中藏有后门。此外英特尔产品政策也明文规定,该公司产品不得包含未说明的刻意资料访问、及暴露敏感设备信息的行为。
Bleeping Computer引述英特尔声明表示,该公司正在调查此事,这批信息疑似来自英特尔资源及设计中心,这个单位负责管理供客户、合作伙伴及其他外部授权单位使用的信息,相信是有访问权限的人下载了资料并将其分享出去。