看帖神器
未名空间
追帖动态
头条新闻
每日新帖
最新热帖
新闻存档
热帖存档
文学城
虎扑论坛
未名空间
北美华人网
北美微论坛
看帖神器
登录
← 下载
《看帖神器》官方
iOS App
,体验轻松追帖。
英特尔CPU机密数据泄露:芯片后门实锤
查看未名空间今日新帖
最新回复:2020年8月8日 8点17分 PT
共 (12) 楼
返回列表
订阅追帖
只看未读
更多选项
阅读全帖
只看图片
只看视频
查看原帖
t
terryfox
3 年多
楼主 (未名空间)
英特尔自从7月24日发布财报以来,可谓厄运连连:7nm制程被推迟、半个月内股价跌去2成、首席工程师离职。
更惨的是,今天他们有20GB的数据被黑客泄露了。
泄露内容可谓触目惊心,不仅包括英特尔还未发布的Tiger Lake笔记本CPU的原理图、
固件,还有各种芯片的开发调试工具包,等于把英特尔家底完全暴露。
甚至英特尔的客户SpaceX还躺枪了,英特尔为其制造的相机驱动程序,也在这份泄露名单中。
大家一直怀疑英特尔的CPU是否有后门,通过这次泄露事件得到了证实。获得这份文件
的工程师用关键词“backdoor”搜索,发现英特尔居然将其赫然写在代码注释里。
泄露始末
首先获得这份文件是一名瑞士工程师Tillie Kottmann,他昨日收到了一封黑客的匿名
邮件,这名黑客说自己之前已经违反了英特尔的有关规定。
这些数据是通过错误配置的Git存储库,云服务器、在线网络门户意外泄漏的。
黑客在与Kottmann对话中表示,英特尔员工的安全意识似乎也不够,他们把压缩包密码设置成“Intel123”或“intel123”,从而能够轻松被破解。
英特尔会犯如此低级错误,令不少网友大吃一惊,只能说英特尔的员工太懒了。
收到数据后,Kottmann将数据打包上传到网盘,并将地址发布到自己的Telegram频道(类似于微信公众号),供个人下载。
外媒ZDNet在和安全专家沟通后,确认了这些内容的真实性。
Kottmann还说,今天发布的接近17GB的数据只是泄露内容的第一部分。
泄露内容
目前已经公开的17GB文件包含各种CPU芯片的设计数据,其中的测试文档、源代码和演
示文稿可追溯到2018年甚至更早。
数据中有至强(Xeon)平台的Verilog代码。看过文档的技术人员表示,如果其他CPU厂商看到这份数据,可能会对CPU的研发大有帮助。
文件中不仅包含英特尔过往的核心数据,还有即将发布的两大CPU平台的详细信息。
比如,即将发布的Tiger Lake移动CPU的原理图、文档、工具和固件,将于2020年底发
布的第11代桌面级CPU——Rocket Lake——的仿真器。
泄露事件发生几个小时后,英特尔紧急发布官方声明:
我们正在调查这一情况。该信息似乎来自英特尔资源与设计中心,该中心托管着供我们的客户、合作伙伴以及已注册访问权限的其他外部人士的信息。我们相信拥有访问权限的个人已下载并共享了这些信息数据。”
简而言之,英特尔认为此次事件是数据被有权限的人士下载后而遭泄露,并非是公司遭到黑客攻击。
因为泄露的文档很多都指向了资源与设计中心,而该中心负责向英特尔合作伙伴提供非公开的技术文档。
但黑客声称,他是通过Akamai CDN上托管的不安全服务器获取数据的。黑客所说属实,还是释放烟雾弹迷惑英特尔,只能等待官方进一步调查结果。
这些数据能否被其他开发人员拿来使用,有网友提出了疑问:
有专业人士表示,这些代码虽然已经泄露,但不能被当做开源代码使用,之前微软的泄露事件就是前车之鉴。
s
skybluewei
3 年多
2 楼
赶快把电脑拿出来砸了!再不砸就来不及了!
★ 发自iPhone App: ChinaWeb 1.1.5
V
VladPutin
3 年多
3 楼
所以土鳖过去30年放弃独立制造芯片非常傻逼。
k
keyrock
3 年多
4 楼
牙膏厂完不了,因为美国先崩溃了
f
freeangle
3 年多
5 楼
美国对中国的指控都是以己推人,都是自己干过的事情。
n
noparking
3 年多
6 楼
华为也有!!!!
【在 terryfox(狸狸)的大作中提到:】
:英特尔自从7月24日发布财报以来,可谓厄运连连:7nm制程被推迟、半个月内股价跌去2成、首席工程师离职。
:
n
newIdRobot
3 年多
7 楼
厉害国,要好好调查一下
【 在 terryfox (狸狸) 的大作中提到: 】
: 英特尔自从7月24日发布财报以来,可谓厄运连连:7nm制程被推迟、半个月内股价跌去
: 2成、首席工程师离职。
: 更惨的是,今天他们有20GB的数据被黑客泄露了。
: http://n.sinaimg.cn/sinakd202087s/787/w1080h507/20200807/ae6c-ixkvvuc9053147.png
: 泄露内容可谓触目惊心,不仅包括英特尔还未发布的Tiger Lake笔记本CPU的原理图、
: 固件,还有各种芯片的开发调试工具包,等于把英特尔家底完全暴露。
: 甚至英特尔的客户SpaceX还躺枪了,英特尔为其制造的相机驱动程序,也在这份泄露名
: 单中。
: 大家一直怀疑英特尔的CPU是否有后门,通过这次泄露事件得到了证实。获得这份文件
: 的工程师用关键词“backdoor”搜索,发现英特尔居然将其赫然写在代码注释里。
: ...................
M
Mita
3 年多
8 楼
这桩案件里大陆间谍的嫌疑太大了吧?
曝光是好事
说明芯片制裁令大陆无法忍受,大陆技术间谍界的无怠、立强即将被揪出水面
g
goFan
3 年多
9 楼
疮破为了栽赃我憋真是肯下血本啊。。。连intel 都不要了
l
laoselang
3 年多
10 楼
这就是招人招了左叉的必然结果,一个不满意,就给你来点核爆,各种下黑手
这名黑客说自己之前已经违反了英特尔的有关规定。
g
goFan
3 年多
11 楼
设计思路一拿出来,对其它芯片设计人员的参考作用可太大了。硬件的特点就是接口都是相当规范的,不是像软件那样五花八门,很多 verilog 代码能拿来改改就直接仿真
吧。
d
dafadizi
3 年多
12 楼
可惜右叉大多弱智,做不了这精细活
【 在 laoselang (LAOSELANG(好吧,别打了,我就是兔子)) 的大作中提到: 】
: 这就是招人招了左叉的必然结果,一个不满意,就给你来点核爆,各种下黑手
: 这名黑客说自己之前已经违反了英特尔的有关规定。
请输入帖子链接
收藏帖子
英特尔自从7月24日发布财报以来,可谓厄运连连:7nm制程被推迟、半个月内股价跌去2成、首席工程师离职。
更惨的是,今天他们有20GB的数据被黑客泄露了。
泄露内容可谓触目惊心,不仅包括英特尔还未发布的Tiger Lake笔记本CPU的原理图、
固件,还有各种芯片的开发调试工具包,等于把英特尔家底完全暴露。
甚至英特尔的客户SpaceX还躺枪了,英特尔为其制造的相机驱动程序,也在这份泄露名单中。
大家一直怀疑英特尔的CPU是否有后门,通过这次泄露事件得到了证实。获得这份文件
的工程师用关键词“backdoor”搜索,发现英特尔居然将其赫然写在代码注释里。
泄露始末
首先获得这份文件是一名瑞士工程师Tillie Kottmann,他昨日收到了一封黑客的匿名
邮件,这名黑客说自己之前已经违反了英特尔的有关规定。
这些数据是通过错误配置的Git存储库,云服务器、在线网络门户意外泄漏的。
黑客在与Kottmann对话中表示,英特尔员工的安全意识似乎也不够,他们把压缩包密码设置成“Intel123”或“intel123”,从而能够轻松被破解。
英特尔会犯如此低级错误,令不少网友大吃一惊,只能说英特尔的员工太懒了。
收到数据后,Kottmann将数据打包上传到网盘,并将地址发布到自己的Telegram频道(类似于微信公众号),供个人下载。
外媒ZDNet在和安全专家沟通后,确认了这些内容的真实性。
Kottmann还说,今天发布的接近17GB的数据只是泄露内容的第一部分。
泄露内容
目前已经公开的17GB文件包含各种CPU芯片的设计数据,其中的测试文档、源代码和演
示文稿可追溯到2018年甚至更早。
数据中有至强(Xeon)平台的Verilog代码。看过文档的技术人员表示,如果其他CPU厂商看到这份数据,可能会对CPU的研发大有帮助。
文件中不仅包含英特尔过往的核心数据,还有即将发布的两大CPU平台的详细信息。
比如,即将发布的Tiger Lake移动CPU的原理图、文档、工具和固件,将于2020年底发
布的第11代桌面级CPU——Rocket Lake——的仿真器。
泄露事件发生几个小时后,英特尔紧急发布官方声明:
我们正在调查这一情况。该信息似乎来自英特尔资源与设计中心,该中心托管着供我们的客户、合作伙伴以及已注册访问权限的其他外部人士的信息。我们相信拥有访问权限的个人已下载并共享了这些信息数据。”
简而言之,英特尔认为此次事件是数据被有权限的人士下载后而遭泄露,并非是公司遭到黑客攻击。
因为泄露的文档很多都指向了资源与设计中心,而该中心负责向英特尔合作伙伴提供非公开的技术文档。
但黑客声称,他是通过Akamai CDN上托管的不安全服务器获取数据的。黑客所说属实,还是释放烟雾弹迷惑英特尔,只能等待官方进一步调查结果。
这些数据能否被其他开发人员拿来使用,有网友提出了疑问:
有专业人士表示,这些代码虽然已经泄露,但不能被当做开源代码使用,之前微软的泄露事件就是前车之鉴。
赶快把电脑拿出来砸了!再不砸就来不及了!
★ 发自iPhone App: ChinaWeb 1.1.5
所以土鳖过去30年放弃独立制造芯片非常傻逼。
牙膏厂完不了,因为美国先崩溃了
美国对中国的指控都是以己推人,都是自己干过的事情。
华为也有!!!!
【在 terryfox(狸狸)的大作中提到:】
:英特尔自从7月24日发布财报以来,可谓厄运连连:7nm制程被推迟、半个月内股价跌去2成、首席工程师离职。
:
厉害国,要好好调查一下
【 在 terryfox (狸狸) 的大作中提到: 】
: 英特尔自从7月24日发布财报以来,可谓厄运连连:7nm制程被推迟、半个月内股价跌去
: 2成、首席工程师离职。
: 更惨的是,今天他们有20GB的数据被黑客泄露了。
: http://n.sinaimg.cn/sinakd202087s/787/w1080h507/20200807/ae6c-ixkvvuc9053147.png
: 泄露内容可谓触目惊心,不仅包括英特尔还未发布的Tiger Lake笔记本CPU的原理图、
: 固件,还有各种芯片的开发调试工具包,等于把英特尔家底完全暴露。
: 甚至英特尔的客户SpaceX还躺枪了,英特尔为其制造的相机驱动程序,也在这份泄露名
: 单中。
: 大家一直怀疑英特尔的CPU是否有后门,通过这次泄露事件得到了证实。获得这份文件
: 的工程师用关键词“backdoor”搜索,发现英特尔居然将其赫然写在代码注释里。
: ...................
这桩案件里大陆间谍的嫌疑太大了吧?
曝光是好事
说明芯片制裁令大陆无法忍受,大陆技术间谍界的无怠、立强即将被揪出水面
疮破为了栽赃我憋真是肯下血本啊。。。连intel 都不要了
这就是招人招了左叉的必然结果,一个不满意,就给你来点核爆,各种下黑手
这名黑客说自己之前已经违反了英特尔的有关规定。
设计思路一拿出来,对其它芯片设计人员的参考作用可太大了。硬件的特点就是接口都是相当规范的,不是像软件那样五花八门,很多 verilog 代码能拿来改改就直接仿真
吧。
可惜右叉大多弱智,做不了这精细活
【 在 laoselang (LAOSELANG(好吧,别打了,我就是兔子)) 的大作中提到: 】
: 这就是招人招了左叉的必然结果,一个不满意,就给你来点核爆,各种下黑手
: 这名黑客说自己之前已经违反了英特尔的有关规定。