本文来自微信民众号：量子位（ID：QbitAI），作者：晓查，头图来自：视觉中国

屋漏偏逢连夜雨。

英特尔自从7月24日公布财报以来，可谓厄运连连：7nm制程被推迟、半个月内股价跌去2成、首席工程师去职。

更惨的是，今天他们有20GB的数据被黑客泄露了。

泄露内容可谓惊心动魄，不仅包罗英特尔还未公布的Tiger Lake笔记本CPU的原理图、固件，另有种种芯片的开发调试工具包，即是把英特尔家底完全露出。

甚至英特尔的客户SpaceX还躺枪了，英特尔为其制造的相机驱动程序，也在这份泄露名单中。

人人一直嫌疑英特尔的CPU是否有后门，通过这次泄露事宜得到了证实。获得这份文件的工程师用关键词“backdoor”搜索，发现英特尔居然将其赫然写在代码注释里。

泄露委曲

首先获得这份文件是一名瑞士工程师Tillie Kottmann，他昨日收到了一封黑客的匿名邮件，这名黑客说自己之前已经违反了英特尔的有关规定。

这些数据是通过错误设置的Git存储库，云服务器、在线网络门户意外泄露的。

黑客在与Kottmann对话中示意，英特尔员工的平安意识似乎也不够，他们把压缩包密码设置成“Intel123”或“intel123”，从而能够轻松被破解。

英特尔会犯云云低级错误，令不少网友大吃一惊，只能说英特尔的员工太懒了。

收到数据后，Kottmann将数据打包上传到网盘，并将地址公布到自己的Telegram频道（类似于微信民众号），供小我私家下载。

外媒ZDNet在和平安专家相同后，确认了这些内容的真实性。

Kottmann还说，今天公布的靠近17GB的数据只是泄露内容的第一部门。

泄露内容

现在已经公然的17GB文件包罗种种CPU芯片的设计数据，其中的测试文档、源代码和演示文稿可追溯到2018年甚至更早。

数据中有至强（Xeon）平台的Verilog代码。看过文档的手艺人员示意，若是其他CPU厂商看到这份数据，可能会对CPU的研发大有辅助。

文件中不仅包罗英特尔过往的焦点数据，另有即将公布的两大CPU平台的详细信息。

好比，即将公布的Tiger Lake移动CPU的原理图、文档、工具和固件，将于2020年底公布的第11代桌面级CPU——Rocket Lake——的仿真器。

详细的泄露数据列表如下：

• 英特尔ME Bringup指南 工具 各平台示例

• Kabylake（Purley平台）BIOS参考代码和示例代码 初始化代码

• 英特尔CEDFK（消费电子固件开发套件）

• 适用于种种平台的芯片/ FSP源代码包

• 种种英特尔开发和调试工具

• 针对Rocket Lake S和其他平台的Simics仿真器

• 种种路线图和其他文件

• 英特尔为SpaceX制造的相机驱动程序的二进制文件

• 未公布的Tiger Lake平台的原理图、文档、工具 固件

• Kabylake FDK培训视频

• 适用于种种Intel ME版本的Intel Trace Hub 解码器文件

• Elkhart Lake芯片参考和平台示例代码

• 种种Xeon平台的Verilog内容

• 用于种种平台的BIOS/TXE调试工具

• Bootguard SDK（加密zip压缩包）

• 英特尔Snowridge/Snowfish历程模拟器ADK

• 种种原理图

• 英特尔营销质料模板（InDesign）

• 其他

Kottman将此次泄露事故称为“exconfidential Lake”（隐秘湖），由于Lake是英特CPU平台命名的后缀，考虑到当前英特尔的桌面平台是“Ice Lake”，有网友以为叫“Ice Leak”似乎更为合适。

泄露事宜发生几个小时后，英特尔紧要公布官方声明：

我们正在观察这一情形。该信息似乎来自英特尔资源与设计中央，该中央托管着供我们的客户、合作伙伴以及已注册接见权限的其他外部人士的信息。我们信赖拥有接见权限的小我私家已下载并共享了这些信息数据。”

简而言之，英特尔以为此次事宜是数据被有权限的人士下载后而遭泄露，并非是公司遭到黑客攻击。

由于泄露的文档许多都指向了资源与设计中央，而该中央卖力向英特尔合作伙伴提供非公然的手艺文档。

但黑客声称，他是通过Akamai CDN上托管的不平安服务器获取数据的。黑客所说属实，照样释放烟雾弹疑惑英特尔，只能守候官方进一步观察结果。

这些数据能否被其他开发人员拿来使用，有网友提出了疑问：

有专业人士示意，这些代码虽然已经泄露，但不能被当做开源代码使用，之前微软的泄露事宜就是前车之鉴。

以是，虽然黑客公然了大量手艺文档，然则其他厂商像AMD都必须尽力避嫌，否则将面临英特尔的律师函忠告。

参考链接：

https://twitter.com/hdante/status/1291465039459815429

https://www.zdnet.com/article/intel-investigating-breach-after-20gb-of-internal-documents-leak-online/

本文来自微信民众号：量子位（ID：QbitAI），作者：晓查