英特尔20GB机密数据泄漏 涉及BIOS和专有技术源代码等

近日，一名黑客公布了从英特尔窃取的 20GB 芯片机密工程数据。这些数据可能会导致多个平台的用户面临新的零日漏洞威胁。这名黑客在 Telegram 上分享了一条链接，详细介绍了本次泄漏的内容，并在底部附上了一个 Mega 文件。虽然这些内容本身无害，但其中包含了 BIOS 信息和英特尔专有技术的源代码，可用于构建恶意程序。

这些曝光的数据称之为“Intel exconfidential Lake”，黑客声称这些数据没有在任何地方公布过，而且大部分信息都处于严格的保密协议（NDA）之下。据称，这些数据是在 2020 年早些时候由一个匿名消息来源入侵英特尔获得的。

以下是 20GB 文件的部分概述：

● Intel ME Bringup 手册+（刷机）工具+各种平台样本

● Kaby Lake（Purley Platform） BIOS 参考代码和示例代码+初始化代码（部分含完整历史的 git repos）

● Intel CEFDK (Consumer Electronics Firmware Development Kit）的源代码

● 适用于各种平台的 Silicon/FSP 源码包

● 各种英特尔开发和调试工具

● 为 Rocket Lake S 和其他潜在其他平台开发的 Simics Simulation

● 各种路线图和其他文档● 英特尔为 SpaceX 开发的相机驱动程序

● 为尚未发布 Tiger Lake 平台准备的原理图、文档、工具和固件。

● Kabylake FDK 培训视频

● 为各种英特尔 ME 版本的 Trace Hub + decoder 文件

● Elkhart Lake Silicon 参考文件和平台样本代码

● 为各种 Xeon 平台的一些 Verilog 内容，尚不清楚是什么

● 为各种平台的 Debug BIOS/TXE 版本

● Bootguard SDK (加密压缩包)

● Intel Snowridge / Snowfish Process Simulator ADK

● 各种示意图● 英特尔营销材料模板(InDesign)

随后英特尔在给外媒 ZDNet 的声明中表示：我们正在调查这个情况。这些信息似乎来自于英特尔资源和设计中心，该中心托管的信息主要供我们的客户、合作伙伴和其他已注册访问的外部方使用。我们相信，一个有访问权限的人下载并分享了这些数据。

这些数据华盟君发现有下载地址，网络上泄露有很多源码，但有版权问题我们也不能乱发在公众号上，可以加入我们知识星球,可以私下分享。