英特爾20GB絕密芯片工程數據遭竊，目前已介入調查

英特爾認為是有權限人員下載并分享，并非黑客攻擊。

據外媒報道，在本周四，有一份從英特爾竊取的20GB絕密芯片工程數據被公布，泄露者宣稱(chēng)這些數據還沒(méi)有在任何地方發(fā)布，而且大部分信息都受到嚴格的保密協(xié)議保護（NDA）。

這篇帖子發(fā)布在加密平臺Telegram上，并詳細說(shuō)明了竊取的內容，還在底部附上了Mega文件，雖然這些內容本身沒(méi)有危害，但它們卻包含可用于構建惡意軟件的BIOS信息和英特爾專(zhuān)有技術(shù)的源代碼，而且這些數據很有可能會(huì )給多個(gè)平臺的用戶(hù)帶來(lái)新的“零日漏洞”攻擊威脅。

隨即Intel在回應中表示，目前正在調查此事，泄露的資料似乎是來(lái)自Intel資源和設計中心，而且主要是面向客戶(hù)、合作伙伴和其它外部人員注冊以及訪(fǎng)問(wèn)使用的，對此，他們認為是某個(gè)有權限的個(gè)體下載并分享了這些內容，并非黑客攻擊。

但這些被公布的機密文檔，是在當地時(shí)間周四被瑞士一位名叫 Till Kottmann 的軟件工程師，上傳到在線(xiàn)文檔分享網(wǎng)站 MEGA 上的，他并不是英特爾的員工。而被公布的文檔包含英特爾內部設計的多款芯片的知識產(chǎn)權，包含了可以追溯到 2016 年的 CPU 技術(shù)規范、產(chǎn)品指南和手冊。

Till Kottmann聲稱(chēng)文檔信息是來(lái)自一位匿名黑客，同時(shí)黑客也聲稱(chēng)在今年年初就已經(jīng)攻擊了英特爾，他還表示，目前公布的只是多批與英特爾相關(guān)的文檔的第一批，未來(lái)還會(huì )分享更多勁爆資料。

目前，還沒(méi)有證據表明該數據庫有被外部利用的跡象，但是如果黑客能夠操縱代碼并找到將其安裝到目標計算機上的方法，Kabylake和其他處理器的BIOS代碼可能會(huì )給這些用戶(hù)帶來(lái)麻煩。

最后，記得關(guān)注微信公眾號：鎂客網(wǎng)（im2maker），更多干貨在等你！