英特尔CPU机密数据大量泄露：芯片后门实锤，下一代CPU原理图曝光

屋漏偏逢连夜雨。

英特尔自从7月24日发布财报以来，可谓厄运连连：7nm制程被推迟、半个月内股价跌去2成、首席工程师离职。

更惨的是，今天他们有20GB的数据被黑客泄露了。

泄露内容可谓触目惊心，不仅包括英特尔还未发布的Tiger Lake笔记本CPU的原理图、固件，还有各种芯片的开发调试工具包，等于把英特尔家底完全暴露。

甚至英特尔的客户SpaceX还躺枪了，英特尔为其制造的相机驱动程序，也在这份泄露名单中。

大家一直怀疑英特尔的CPU是否有后门，通过这次泄露事件得到了证实。获得这份文件的工程师用关键词“backdoor”搜索，发现英特尔居然将其赫然写在代码注释里。

泄露始末

这些数据是通过错误配置的Git存储库，云服务器、在线网络门户意外泄露的。

黑客在与Kottmann对话中表示，英特尔员工的安全意识似乎也不够，他们把压缩包密码设置成“Intel123”或“intel123”，从而能够轻松被破解。

英特尔会犯如此低级错误，令不少网友大吃一惊，只能说英特尔的员工太懒了。

收到数据后，Kottmann将数据打包上传到网盘，并将地址发布到自己的Telegram频道（类似于微信公众号），供个人下载。

外媒ZDNet在和安全专家沟通后，确认了这些内容的真实性。

Kottmann还说，今天发布的接近17GB的数据只是泄露内容的第一部分。

泄露内容

数据中有至强（Xeon）平台的Verilog代码。看过文档的技术人员表示，如果其他CPU厂商看到这份数据，可能会对CPU的研发大有帮助。

详细的泄露数据列表如下：

英特尔ME Bringup指南 + 工具 + 各平台示例

Kabylake（Purley平台）BIOS参考代码和示例代码+初始化代码

英特尔CEDFK（消费电子固件开发套件）

适用于各种平台的芯片/ FSP源代码包

各种英特尔开发和调试工具

针对Rocket Lake S和其他平台的Simics仿真器

Kabylake FDK培训视频

Elkhart Lake芯片参考和平台示例代码

各种Xeon平台的Verilog内容

用于各种平台的BIOS/TXE调试工具

Bootguard SDK（加密zip压缩包）

英特尔Snowridge/Snowfish进程模拟器ADK

各种原理图

英特尔营销材料模板（InDesign）

其他

Kottman将此次泄露事故称为“exconfidential Lake”（秘密湖），因为Lake是英特CPU平台命名的后缀，考虑到当前英特尔的桌面平台是“Ice Lake”，有网友觉得叫“Ice Leak”似乎更为合适。

泄露事件发生几个小时后，英特尔紧急发布官方声明：

我们正在调查这一情况。该信息似乎来自英特尔资源与设计中心，该中心托管着供我们的客户、合作伙伴以及已注册访问权限的其他外部人士的信息。我们相信拥有访问权限的个人已下载并共享了这些信息数据。”

简而言之，英特尔认为此次事件是数据被有权限的人士下载后而遭泄露，并非是公司遭到黑客攻击。

但黑客声称，他是通过Akamai CDN上托管的不安全服务器获取数据的。黑客所说属实，还是释放烟雾弹迷惑英特尔，只能等待官方进一步调查结果。

这些数据能否被其他开发人员拿来使用，有网友提出了疑问：

有专业人士表示，这些代码虽然已经泄露，但不能被当做开源代码使用，之前微软的泄露事件就是前车之鉴。