近日，一名黑客公布了從英特爾竊取的 20GB 芯片機密工程數據。這些數據可能會導致多個平臺的用戶面臨新的漏洞威脅。這名黑客在 Telegram 上分享了一條鏈接，詳細介紹了本次泄漏的內容，并在底部附上了一個 Mega 文件。雖然這些內容本身無害，但其中包含了 BIOS 信息和英特爾專有技術的源代碼，可用于構建惡意程序。

這些曝光的數據稱之為“Intel exconfidential Lake”，黑客聲稱這些數據沒有在任何地方公布過，而且大部分信息都處于嚴格的保密協議（NDA）之下。據稱，這些數據是在 2020 年早些時候由一個匿名消息來源入侵英特爾獲得的。

以下是 20GB 文件的部分概述：

●Intel ME Bringup 手冊+（刷機）工具+各種平臺樣本

● Kaby Lake（Purley Platform） BIOS 參考代碼和示例代碼+初始化代碼（部分含完整歷史的 git repos）

● Intel CEFDK (Consumer Electronics Firmware Development Kit）的源代碼

● 適用于各種平臺的 Silicon/FSP 源碼包

● 各種英特爾開發和調試工具

● 為 Rocket Lake S 和其他潛在其他平臺開發的 Simics Simulation

● 各種路線圖和其他文檔

● 英特爾為 SpaceX 開發的相機驅動程序

● 為尚未發布 Tiger Lake 平臺準備的原理圖、文檔、工具和固件。

● Kabylake FDK 培訓視頻

● 為各種英特爾 ME 版本的 Trace Hub + decoder 文件

● Elkhart Lake Silicon 參考文件和平臺樣本代碼

● 為各種 Xeon 平臺的一些 Verilog 內容，尚不清楚是什么

● 為各種平臺的 Debug BIOS/TXE 版本

● Bootguard SDK (加密壓縮包)

● Intel Snowridge / Snowfish Process Simulator ADK

● 各種示意圖

● 英特爾營銷材料模板(InDesign)

隨后英特爾在給外媒 ZDNet 的聲明中表示我們正在調查這個情況。這些信息似乎來自于英特爾資源和設計中心，該中心托管的信息主要供我們的客戶、合作伙伴和其他已注冊訪問的外部方使用。我們相信，一個有訪問權限的人下載并分享了這些數據。

審核編輯 ：李倩