英特爾遭黑客洩機密 20GB檔案涉專利設計及程式碼

By on August 11, 2020

原文刊於信報財經新聞「StartupBeat創科鬥室

英特爾近日傳有機密檔案,在MEGA共享網站流出,不少被標記為「機密」。(法新社資料圖片)

英特爾近日傳有機密檔案,在MEGA共享網站流出,不少被標記為「機密」。(法新社資料圖片)

美國晶片製造商英特爾(Intel)近日爆出安全事故,據指有20GB大小的機密檔案被放到文件共享網站MEGA上。文件涉及多項知識產權,不少被標記為「機密」或「受限制的機密」,包括從未曝光的處理器設計。

科技媒體ZDNet報道,該批檔案由瑞士軟件工程師Till Kottmann流出,他指早前收到一位匿名黑客報料,聲稱5月時通過Akamai CDN託管的不安全伺服器成功入侵英特爾系統;公開這些資料的匿名黑客更預告將會釋出更多文件,可能有第二三批外洩。

英特爾外洩文件及原始碼可追溯至2016年, 包括處理器技術規格、產品指南等。(英特爾圖片)

英特爾外洩文件及原始碼可追溯至2016年, 包括處理器技術規格、產品指南等。(英特爾圖片)

處理器規格及指南任睇

這些文件及原始碼,有新近至今年5月,而較久遠的可追溯至2016年的處理器技術規格、產品指南和手冊。外洩資料相信極具商業價值,例如10納米晶片的機密文件,但不包含英特爾客戶或員工等敏感數據。

外洩檔案除了各種原廠開發及調試工具,更包含主機板、BIOS、Kaby Lake樣本程式碼,甚至下一代處理器Tiger Lake設計圖、工具、韌體等內部資訊,套件大多適用英特爾CPU平台,更有為SpaceX開發的傳感器套件。

根據Kottmann與消息來源的對話內容,英特爾的ZIP文件雖有密碼保護,但密碼大多使用粗疏的文字組合,例如Intel123或小寫的intel123。同時,由於另一個錯誤的配置,讓黑客可偽裝成員工,亦可自行設定為用戶,然後進入。

英特爾事後承認資料外洩,並正調查安全漏洞。(路透資料圖片)

英特爾事後承認資料外洩,並正調查安全漏洞。(路透資料圖片)

密碼粗疏配置失誤被攻陷

這些違法取得的資料不少涉及保密協議(NDA),大多數內容從未對外公開。

儘管對普羅用戶而言,這些數據及文件可能沒有什麼用處,惟或會被不法之徒利用,例如透過逆向工程,挖掘當中是否存在「後門」,從而竊取更多訊息。

英特爾事後承認資料外洩,並正調查安全漏洞,相信資料不是從網絡外洩,而是持有訪問權限的個別人士從英特爾資源與設計中心(Resource and Design Center)下載,然後公開分享。

支持 StartupBeat

如欲投稿、報料,發佈新聞稿或採訪通知,按這裡聯絡我們