8月7日消息,據(jù)外媒報(bào)道,一名黑客周四公布了從英特爾竊取的20GB絕密芯片工程數(shù)據(jù),這些數(shù)據(jù)可能會(huì)給多個(gè)平臺(tái)的用戶帶來(lái)新的“零日漏洞”攻擊威脅。
黑客鏈接到加密信息平臺(tái)Telegram上的一篇帖子詳細(xì)說(shuō)明了竊取的內(nèi)容,并在底部附上了Mega文件。雖然這些內(nèi)容本身是無(wú)害的,但它們包含可用于構(gòu)建惡意軟件的BIOS信息和英特爾專(zhuān)有技術(shù)的源代碼。
這名黑客自稱為“英特爾機(jī)密湖”,聲稱這些數(shù)據(jù)還沒(méi)有在任何地方發(fā)布,而且大部分信息都受到嚴(yán)格的保密協(xié)議(NDA)保護(hù)。這些數(shù)據(jù)來(lái)自匿名消息來(lái)源,他在2020年早些時(shí)候入侵了英特爾。
如果黑客找到操縱代碼并將其安裝到目標(biāo)計(jì)算機(jī)上的方法,Kabylake和其他處理器的BIOS代碼可能會(huì)給這些用戶帶來(lái)麻煩。也許最具破壞性的是Tiger Lake平臺(tái)的工具和固件,這可能會(huì)導(dǎo)致該產(chǎn)品上市前惡意軟件泛濫。
目前,還沒(méi)有證據(jù)表明該數(shù)據(jù)庫(kù)有在外部被利用的跡象。蘋(píng)果此前已經(jīng)宣布,打算在未來(lái)兩年內(nèi)將整個(gè)Mac系列上使用的英特爾處理器改為自主研發(fā)的Apple Silicon,因?yàn)橛⑻貭枱o(wú)法跟上市場(chǎng)對(duì)更小工藝的需求,同時(shí)顯然也存在安全擔(dān)憂。(小小)