20GB英特尔机密文件外泄，含10纳米芯片设计资料

据 ZDNet 报道，一位名叫 Till Kottmann 的瑞士软件工程师，在Mega 上发布了超过 20GB 的英特尔内部机密文件。这位老兄此前貌似已多次公开过大公司的泄漏数据，按照 Kottmann 的说法，这些资料是来自一个匿名黑客，后者称自己在五月时侵入了英特尔的系统。

在外泄的文件中，有大部分都被标记为“机密”，其中包含有 BIOS 参考代码、Kaby Lake 样本代码、Tiger Lake 设计图、工具、固件等内部信息。不过所幸的是，英特尔的客户、雇员资料等敏感数据并未出现在这次的外泄内容之中。

部分被泄露的文件（图自：ZDNet）

Kottmann只是在其推特上提供的简单细节， 根据这位工程师在推特上发布的内容，黑客将这些窃取到的机密文件发布在了 Telegram 上，并详细说明了泄漏的内容，并在底部附加了 Mega 文件。

就在一周之前，《电子工程专辑》曾报道过一则消息：微软、华为海思、小米等全球 50 家知名企业 内部源代码批量外泄， 这次事件是否属于上一次大规模泄密事件的后续目前尚不知晓， 当时这一事件的曝光人同样也是 Tillie Kottmann。

Kottmann 将泄漏称为“绝密 Lake 芯片”（exconfidential Lake），其中“Lake”指的是英特尔 10 纳米芯片平台的内部代码名称，表示他们的资料是从今年稍早某位外泄英特尔机密的人处取得，而这次20GB 的版本只是一系列大型数据泄露中的一部分。

Kottmann 在 Twitter 写道：“大部分内容以前‘从未’在‘任何地方’公开，并且列为机密，必须依循 NDA 或英特尔限制机密（Intel Restricted Secret, Intel RS）行事。”这些多达 20GB 的内容包括：

• 英特尔 ME Bringup 手册＋（Flash 刻录）工具＋各种平台范例
• Kabylake（Purley 平台）BIOS 参考程序代码和范例程序代码＋初始化程序代码（其中一些是具有完整历史纪录的 git repos 储存库）
• 英特尔 CEDFK（Consumer Electronics Firmware Development Kit）开发工具包（启动加载程序）原始码
• 适用于各种平台的 Silicon / FSP 封装原始码
• 各种英特尔开发和调试工具
• 适用于 Rocket Lake S 和其他潜在平台的 Simics 模拟
• 各种产品路线图和其他文件
• 英特尔为 SpaceX 制作摄影机驱动程序的二进制代码
• 未发表 Tiger Lake 平台的原理图、文件文件、工具＋韧体
• （非常可怕的）Kabylake FDK 训练影片
• 适用于各种 Intel ME 版本的 Intel Trace Hub＋解码器文件
• Elkhart Lake Silicon 参考设计文件和平台范例程序代码
• 一些针对 Xeon 平台的 Verilog 程序设计相关数据，但不确定到底是什么
• 适用于各种平台的除错 BIOS / TXE 构件
• Bootguard SDK 开发工具包（加密 zip 压缩文件）
• 英特尔 Snowridge / Snowfish 制程仿真器 ADK 套件
• 各种原理图
• 英特尔营销素材资料模板（InDesign文件）
• 许多其他资料

Tillie Kottmann 在推特上补充称，如果你在泄露的文件中发现有密码保护的压缩包，那密码可能是 “Intel123” 或 “intel123”。这不是我或给我透露消息的人设置的，这是英特尔自己设置的。

仔细看过这些遭泄数据就会发现，都是由英特尔客户需要设计主板、BIOS，以及其他会和 CPU 及额外芯片搭配运作组件所需的机密数据组成。虽然仍在分析内容，但从中看到设计和测试文件档、原码码，以及从 2018 年第四季到到几个月前的简报文件。

这些文件和原始码套件大多适用英特尔 CPU 平台，如 Kaby Lake 或即将推出的 Tiger Lake，不过还有一些与其他产品有关的文件，例如为 SpaceX 开发的传感器套件。

其中还有一个专用于英特尔管理引擎（Management Engine，ME）的活页夹，但并非英特尔系统整合商不知道的内容，内容是关于设计师设计内含支持英特尔 ME 的 CPU 系统时，针对何时及多久运行自动化测试的测试码与建议。

其中一个更新的转储数据报括注明日期是 5 月 5 日的“本周 Whitley / Cedar Island 平台特讯”。Cedar Island 是适用 Cooper Lake 和 Ice Lake Xeon CPU 下的主板架构。其中一些芯片已于今年稍早发布，另一些尚未普及。Whitley 是适用 Cooper Lake（14 纳米）和 Ice Lake（10 纳米）2 路 Xeons 处理器的双插槽架构。Cedar Island 仅适用 Cooper Lake。

内容包括许多图表和图形，如下所示：

其中一些内容是专门针对一些 Ice Lake 工程样品的电压失效而提供的神秘参考。目前尚不清楚这些失效是否会出现在送交给客户的实际硬件，还是会发生在英特尔提供 OEM 厂商设计自家主板的参考板。

黑客在与Kottmann的对话中表示，他们是通过攻击托管在内容分发网络（CDN）Akamai 上的不安全服务器而获得了这些机密文件，而不是英特尔资源和设计中心（Resource and Design Center）的个人帐户。

匿名黑客与Till Kottmann对话截图（图自：ZDNet）

但英特尔却并不觉得这是一次黑客攻击。

英特尔一位女性发言人表示，这些数据（目前已在网络以 BitTorrent feeds 内容形式公开）包含英特尔根据保密协议书（NDA）提供合作伙伴和客户的数据。她表示，英特尔高层认为是某个有下载和分享权限的人，设法从其资源和设计中心弄到的这些资料。

这个中心是英特尔提供给商业合作伙伴获取非公开技芯片技术文档的一个网络入口，英特尔表示会展开相应的调查。这位发言人还指出，仍在努力确认这些资料被任意散布的最新状况，到目前为止，没有迹象表明这些数据报含任何客户或个人资料。

责编：Luffy Liu

本文综合自ZDNet、瘾科技、Technews、独角兽财经、Techweb报道