通信人家园

标题: 芯片后门实锤！英特尔CPU机密数据大量泄露 [查看完整版帖子] [打印本页]

时间: 2020-8-7 14:42

作者: PH值 标题: 芯片后门实锤！英特尔CPU机密数据大量泄露

晓查发自凹非寺
量子位报道 | 公众号 QbitAI

屋漏偏逢连夜雨。

英特尔自从7月24日发布财报以来，可谓厄运连连：7nm制程被推迟、半个月内股价跌去2成、首席工程师离职。

更惨的是，今天他们有20GB的数据被黑客泄露了。

86f16a424b8f45a4b1b06a5d915cde42?from=pc

泄露内容可谓触目惊心，不仅包括英特尔还未发布的Tiger Lake笔记本CPU的原理图、固件，还有各种芯片的开发调试工具包，等于把英特尔家底完全暴露。

bfdada19bc49416cbcf413f19df8dd58?from=pc

甚至英特尔的客户SpaceX还躺枪了，英特尔为其制造的相机驱动程序，也在这份泄露名单中。

大家一直怀疑英特尔的CPU是否有后门，通过这次泄露事件得到了证实。获得这份文件的工程师用关键词“backdoor”搜索，发现英特尔居然将其赫然写在代码注释里。

b268cf9bf6e2409fb52c9f6c119dda2e?from=pc

泄露始末

首先获得这份文件是一名瑞士工程师Tillie Kottmann，他昨日收到了一封黑客的匿名邮件，这名黑客说自己之前已经违反了英特尔的有关规定。

这些数据是通过错误配置的Git存储库，云服务器、在线网络门户意外泄漏的。

黑客在与Kottmann对话中表示，英特尔员工的安全意识似乎也不够，他们把压缩包密码设置成“Intel123”或“intel123”，从而能够轻松被破解。

64ccc1decb09425c8ea5895771bef36a?from=pc

英特尔会犯如此低级错误，令不少网友大吃一惊，只能说英特尔的员工太懒了。

e8aca2a2282c41beb4cf688cf30b667a?from=pc

收到数据后，Kottmann将数据打包上传到网盘，并将地址发布到自己的Telegram频道（类似于微信公众号），供个人下载。

外媒ZDNet在和安全专家沟通后，确认了这些内容的真实性。

Kottmann还说，今天发布的接近17GB的数据只是泄露内容的第一部分。

泄露内容

目前已经公开的17GB文件包含各种CPU芯片的设计数据，其中的测试文档、源代码和演示文稿可追溯到2018年甚至更早。

1e76d9f10f384a26a5b22b1c39e9df1e?from=pc

数据中有至强（Xeon）平台的Verilog代码。看过文档的技术人员表示，如果其他CPU厂商看到这份数据，可能会对CPU的研发大有帮助。

文件中不仅包含英特尔过往的核心数据，还有即将发布的两大CPU平台的详细信息。

比如，即将发布的Tiger Lake移动CPU的原理图、文档、工具和固件，将于2020年底发布的第11代桌面级CPU——Rocket Lake——的仿真器。

9463f4571c894ebbb97bf66f2ff4e2b0?from=pc

详细的泄露数据列表如下：

英特尔ME Bringup指南 + 工具 + 各平台示例
Kabylake（Purley平台）BIOS参考代码和示例代码+初始化代码
英特尔CEDFK（消费电子固件开发套件）
适用于各种平台的芯片/ FSP源代码包
各种英特尔开发和调试工具
针对Rocket Lake S和其他平台的Simics仿真器
各种路线图和其他文件
英特尔为SpaceX制造的相机驱动程序的二进制文件
未发布的Tiger Lake平台的原理图、文档、工具+固件
Kabylake FDK培训视频
适用于各种Intel ME版本的Intel Trace Hub +解码器文件
Elkhart Lake芯片参考和平台示例代码
各种Xeon平台的Verilog内容
用于各种平台的BIOS/TXE调试工具
Bootguard SDK（加密zip压缩包）
英特尔Snowridge/Snowfish进程模拟器ADK
各种原理图
英特尔营销材料模板（InDesign）
其他

Kottman将此次泄露事故称为“exconfidential Lake”（秘密湖），因为Lake是英特CPU平台命名的后缀，考虑到当前英特尔的桌面平台是“Ice Lake”，有网友觉得叫“Ice Leak”似乎更为合适。

3f5d2213fa5944edb19ff81e89bc26a1?from=pc

泄露事件发生几个小时后，英特尔紧急发布官方声明：

我们正在调查这一情况。该信息似乎来自英特尔资源与设计中心，该中心托管着供我们的客户、合作伙伴以及已注册访问权限的其他外部人士的信息。我们相信拥有访问权限的个人已下载并共享了这些信息数据。”

简而言之，英特尔认为此次事件是数据被有权限的人士下载后而遭泄露，并非是公司遭到黑客攻击。

因为泄露的文档很多都指向了资源与设计中心，而该中心负责向英特尔合作伙伴提供非公开的技术文档。

但黑客声称，他是通过Akamai CDN上托管的不安全服务器获取数据的。黑客所说属实，还是释放烟雾弹迷惑英特尔，只能等待官方进一步调查结果。

这些数据能否被其他开发人员拿来使用，有网友提出了疑问：

45a2e33290044debbd0f0a754d059c45?from=pc

有专业人士表示，这些代码虽然已经泄露，但不能被当做开源代码使用，之前微软的泄露事件就是前车之鉴。

9a6e1df29cb64b8fab812748e5f7cb5e?from=pc

所以，虽然黑客公开了大量技术文档，但是其他厂商像AMD都必须极力避嫌，否则将面临英特尔的律师函警告。

参考链接：

https://twitter.com/hdante/status/1291465039459815429

https://www.zdnet.com/article/intel-investigating-breach-after-20gb-of-internal-documents-leak-online/

附件: 86f16a424b8f45a4b1b06a5d915cde42?from=pc (2020-8-7 14:40, 21.8 KB) / 下载次数 0
https://www.txrjy.com/forum.php?mod=attachment&aid=NDUwMjg3fDA1ZDEwMWVlfDE3NjA1NzI0MDZ8MHww

附件: bfdada19bc49416cbcf413f19df8dd58?from=pc (2020-8-7 14:40, 15.24 KB) / 下载次数 0
https://www.txrjy.com/forum.php?mod=attachment&aid=NDUwMjg4fDZmNTQ4NmYzfDE3NjA1NzI0MDZ8MHww

附件: b268cf9bf6e2409fb52c9f6c119dda2e?from=pc (2020-8-7 14:40, 22.99 KB) / 下载次数 0
https://www.txrjy.com/forum.php?mod=attachment&aid=NDUwMjg5fGUyNjRmMWQyfDE3NjA1NzI0MDZ8MHww

附件: 64ccc1decb09425c8ea5895771bef36a?from=pc (2020-8-7 14:40, 49.82 KB) / 下载次数 0
https://www.txrjy.com/forum.php?mod=attachment&aid=NDUwMjkwfDFkODk2MDJjfDE3NjA1NzI0MDZ8MHww

附件: e8aca2a2282c41beb4cf688cf30b667a?from=pc (2020-8-7 14:40, 42.77 KB) / 下载次数 0
https://www.txrjy.com/forum.php?mod=attachment&aid=NDUwMjkxfGM5Zjc5ZTk0fDE3NjA1NzI0MDZ8MHww

附件: 1e76d9f10f384a26a5b22b1c39e9df1e?from=pc (2020-8-7 14:40, 54.55 KB) / 下载次数 0
https://www.txrjy.com/forum.php?mod=attachment&aid=NDUwMjkyfDg1MGRlZTJhfDE3NjA1NzI0MDZ8MHww

附件: 9463f4571c894ebbb97bf66f2ff4e2b0?from=pc (2020-8-7 14:40, 32.09 KB) / 下载次数 0
https://www.txrjy.com/forum.php?mod=attachment&aid=NDUwMjkzfDc1OTVlYzRjfDE3NjA1NzI0MDZ8MHww

附件: 3f5d2213fa5944edb19ff81e89bc26a1?from=pc (2020-8-7 14:40, 50.46 KB) / 下载次数 0
https://www.txrjy.com/forum.php?mod=attachment&aid=NDUwMjk0fDQzMjBhNGQ0fDE3NjA1NzI0MDZ8MHww

附件: 45a2e33290044debbd0f0a754d059c45?from=pc (2020-8-7 14:40, 30.92 KB) / 下载次数 0
https://www.txrjy.com/forum.php?mod=attachment&aid=NDUwMjk1fDkxOWRiMTI2fDE3NjA1NzI0MDZ8MHww

附件: 9a6e1df29cb64b8fab812748e5f7cb5e?from=pc (2020-8-7 14:40, 45.08 KB) / 下载次数 0
https://www.txrjy.com/forum.php?mod=attachment&aid=NDUwMjk2fDE1N2JkNTMwfDE3NjA1NzI0MDZ8MHww

时间: 2020-8-7 15:16

作者: cnqq9999

老美其实是最大的间谍

时间: 2020-8-7 15:28

作者: qkb_75@163.com

果然，美帝没有好心眼！

果然有石锤！这是迟早的事。
美帝的坏心，全世界都知道！

时间: 2020-8-7 15:36

作者: 云中云

提示: 作者被禁止或删除内容自动屏蔽

时间: 2020-8-7 16:55

作者: ljming8888

看看不靠谱怎么说？

时间: 2020-8-7 17:36

作者: turbo12345678

芯片全面国产化时代必须到来

时间: 2020-8-7 17:36

作者: turbo12345678

ljming8888 发表于 2020-8-7 16:55
看看不靠谱怎么说？

欺诈是美国的标志哈。

时间: 2020-8-7 17:47

作者: 马云的云

必然的事儿，没后门才怪了。

时间: 2020-8-7 19:10

作者: 313984184

txrjy114123

时间: 2020-8-7 19:14

作者: chenshengqu

这不是很正常吗？当年棱镜门思科就是里留了后门

时间: 2020-8-7 20:12

作者: kokata

后门怎么会在注释里注明？

时间: 2020-8-7 20:29

作者: kokata

我表示怀疑，真后门绝对不可能在注释里写个backdoor吧？哪有贼在自己脑门写个backdoor？而且这个是给合作伙伴的资料，实际价值没上面写的神乎其神。

时间: 2020-8-7 20:38

作者: ljming8888

turbo12345678 发表于 2020-8-7 17:36
欺诈是美国的标志哈。

是啊，人家把后门当成前门，你也没有办法，谁让技术掌握在人家手里！

时间: 2020-8-7 22:38

作者: 聊胜于无

本帖最后由聊胜于无于 2020-8-7 22:39 编辑

其实我更想持续跟进，“四处”观察下 CCPA 是怎么对大佬公司适用的

有大佬会用美国司法公开查询工具的，请在回复中教我下：）

时间: 2020-8-7 22:43

作者: 聊胜于无

本帖最后由聊胜于无于 2020-8-7 22:44 编辑

如果能作为“数据处理者”，Intel被从欧洲发起调查和诉讼，那么 GPDR 和 Cloud 的窒息攻防更让人期待了

时间: 2020-8-8 00:47

作者: ziyanji2007

云中云发表于 2020-8-7 15:36
自己撞上来，这下有可能去I化了，Intel的I，不是IBM的I

真就脱钩了，未来3-5年必然去I化

时间: 2020-8-8 02:11

作者: 车大炮

看详细的泄露数据列表，像是给客户的资料，说不上太机密吧，那个backdoor注释的代码，明显是bios源码，中国大陆的客户手里都有，哪能是真的后门…

时间: 2020-8-8 08:59

作者: weish

你可以不用，没人用qiang逼着你用。现在我国都不用intel芯片，你觉得可能么？主要是过去我们太落后，没办法。
党国的重要的计算机都不连互联网，都是一个个局域网，问题不大。

时间: 2020-8-8 09:34

作者: ledom

kokata 发表于 2020-8-7 20:29
我表示怀疑，真后门绝对不可能在注释里写个backdoor吧？哪有贼在自己脑门写个backdoor？而且这个是给合作伙 ...

给合作伙伴的资料里注明后门漏洞。这。。。。。。。。。估计也就某国人能想出来的

时间: 2020-8-8 12:33

作者: 79101607

美国都不要脸了，企业也一样。。

时间: 2020-8-8 12:36

作者: stinger17

单凭backdoor这个词就认为这是后门的，真的写过代码吗？

时间: 2020-8-9 10:33

作者: scnc001

有是必然的事，谁说没有我都不会相信。关键在于有没有价值

时间: 2020-8-9 21:08

作者: kokata

stinger17 发表于 2020-8-8 12:36
单凭backdoor这个词就认为这是后门的，真的写过代码吗？

代码里还有一堆maste和slave

，浮想联翩。

时间: 2020-8-10 09:59

作者: 电信业小白白

整理了一下我的工作内容，我们对美国技术的依赖还是太严重了，还是有很多事情没有Windows是做不到的。

时间: 2020-8-10 10:19

作者: sola1217

安全真的很重要啊。

时间: 2020-8-10 17:16

作者: pic123

相信相关部门和企业能买到这些资料；
不能直接用也可以参考啊，有时候思路会被打开就像捅破一层窗户纸；
让专业人士分析有没有真正的后门，找到的话可以好好宣传下了。

时间: 2020-8-10 22:37

作者: yujizmq

显然并不是真的backdoor

时间: 2020-8-11 12:04

作者: hyrz001

有没有大佬分析一下这次事件会对Intel造成多少损失

时间: 2020-8-11 17:16

作者: kokata

hyrz001 发表于 2020-8-11 12:04
有没有大佬分析一下这次事件会对Intel造成多少损失

损失个p，就一个提供给合作商的资料，自媒体意淫，满足可怜自尊心的文章。

时间: 2020-8-12 14:23

作者: qsdys

这TM的不是打脸的吗？反正脸都不要了

时间: 2020-8-12 14:43

作者: bit_xzhl

cnqq9999 发表于 2020-8-7 15:16
老美其实是最大的间谍

棱镜门

时间: 2020-8-12 14:44

作者: bit_xzhl

云中云发表于 2020-8-7 15:36
自己撞上来，这下有可能去I化了，Intel的I，不是IBM的I

去A更好

时间: 2020-8-12 14:44

作者: bit_xzhl

ljming8888 发表于 2020-8-7 16:55
看看不靠谱怎么说？

石锤了

时间: 2020-8-12 14:45

作者: bit_xzhl

turbo12345678 发表于 2020-8-7 17:36
芯片全面国产化时代必须到来

已经自研了

时间: 2020-8-12 14:45

作者: bit_xzhl

马云的云发表于 2020-8-7 17:47
必然的事儿，没后门才怪了。

安全无小事

时间: 2020-8-12 14:45

作者: bit_xzhl

chenshengqu 发表于 2020-8-7 19:14
这不是很正常吗？当年棱镜门思科就是里留了后门

雁过留痕

时间: 2020-8-12 14:46

作者: bit_xzhl

ljming8888 发表于 2020-8-7 20:38
是啊，人家把后门当成前门，你也没有办法，谁让技术掌握在人家手里！

技术垄断

时间: 2020-8-12 14:46

作者: bit_xzhl

ziyanji2007 发表于 2020-8-8 00:47
真就脱钩了，未来3-5年必然去I化

自强

时间: 2020-8-12 14:47

作者: bit_xzhl

车大炮发表于 2020-8-8 02:11
看详细的泄露数据列表，像是给客户的资料，说不上太机密吧，那个backdoor注释的代码，明显是bios源码，中国 ...

以后资料也得审查

时间: 2020-8-12 14:47

作者: bit_xzhl

weish 发表于 2020-8-8 08:59
你可以不用，没人用qiang逼着你用。现在我国都不用intel芯片，你觉得可能么？主要是过去我们太落后，没办法 ...

网络内循环

时间: 2020-8-12 14:47

作者: bit_xzhl

ledom 发表于 2020-8-8 09:34
给合作伙伴的资料里注明后门漏洞。这。。。。。。。。。估计也就某国人能想出来的

明目张胆

时间: 2020-8-12 14:47

作者: bit_xzhl

79101607 发表于 2020-8-8 12:33
美国都不要脸了，企业也一样。。

一个样

时间: 2020-8-12 14:48

作者: bit_xzhl

stinger17 发表于 2020-8-8 12:36
单凭backdoor这个词就认为这是后门的，真的写过代码吗？

翻译过来的

时间: 2020-8-12 14:48

作者: bit_xzhl

scnc001 发表于 2020-8-9 10:33
有是必然的事，谁说没有我都不会相信。关键在于有没有价值

就看查不查你

时间: 2020-8-12 14:48

作者: bit_xzhl

kokata 发表于 2020-8-9 21:08
代码里还有一堆maste和slave，浮想联翩。

关键词

时间: 2020-8-12 14:49

作者: bit_xzhl

电信业小白白发表于 2020-8-10 09:59
整理了一下我的工作内容，我们对美国技术的依赖还是太严重了，还是有很多事情没有Windows是做不到的。

都在用win

时间: 2020-8-12 14:49

作者: bit_xzhl

sola1217 发表于 2020-8-10 10:19
安全真的很重要啊。

安全第一

时间: 2020-8-12 14:49

作者: bit_xzhl

pic123 发表于 2020-8-10 17:16
相信相关部门和企业能买到这些资料；
不能直接用也可以参考啊，有时候思路会被打开就像捅破一层窗户纸；
...

国内安全做的不错

时间: 2020-8-12 14:50

作者: bit_xzhl

hyrz001 发表于 2020-8-11 12:04
有没有大佬分析一下这次事件会对Intel造成多少损失

名誉损失

时间: 2020-8-12 14:50

作者: bit_xzhl

qsdys 发表于 2020-8-12 14:23
这TM的不是打脸的吗？反正脸都不要了

无法无天

时间: 2020-8-14 14:01

作者: youai

486时代cy的处理器就有后门，以美国的尿性不用猜，肯定有。

时间: 2020-8-14 18:11

作者: scnc001

本帖最后由 scnc001 于 2020-8-14 18:12 编辑

bit_xzhl 发表于 2020-8-12 14:48
就看查不查你

任何东西都讲成本和收益的，没价值的你让人查别人都懒得看

通信人家园 (https://www.txrjy.com/)