8月7日消息,据外媒报道,一名黑客周四公布了从英特尔窃取的20GB绝密芯片工程数据,这些数据可能会给多个平台的用户带来新的“零日漏洞”攻击威胁。
黑客链接到加密信息平台Telegram上的一篇帖子详细说明了窃取的内容,并在底部附上了Mega文件。虽然这些内容本身是无害的,但它们包含可用于构建恶意软件的BIOS信息和英特尔专有技术的源代码。
这名黑客自称为“英特尔机密湖”,声称这些数据还没有在任何地方发布,而且大部分信息都受到严格的保密协议(NDA)保护。这些数据来自匿名消息来源,他在2020年早些时候入侵了英特尔。
如果黑客找到操纵代码并将其安装到目标计算机上的方法,Kabylake和其他处理器的BIOS代码可能会给这些用户带来麻烦。也许最具破坏性的是Tiger Lake平台的工具和固件,这可能会导致该产品上市前恶意软件泛滥。
目前,还没有证据表明该数据库有在外部被利用的迹象。苹果此前已经宣布,打算在未来两年内将整个Mac系列上使用的英特尔处理器改为自主研发的Apple Silicon,因为英特尔无法跟上市场对更小工艺的需求,同时显然也存在安全担忧。(小小)
凡《网络安全与数据治理》(原《信息技术与网络安全》)录用的文章,如作者没有关于汇编权、翻译权、印刷权及电子版的复制权、信息网络传播权与发行权等版权的特殊声明,即视作该文章署名作者同意将该文章的汇编权、翻译权、印刷权及电子版的复制权、信息网络传播权与发行权授予本刊,本刊有权授权本刊合作数据库、合作媒体等合作伙伴使用。同时,本刊支付的稿酬已包含上述使用的费用,特此声明。