2020年08月07日
8月7日消息,據(jù)外媒報(bào)道,一名黑客周四公布了從英特爾竊取的20GB絕密芯片工程數(shù)據(jù),這些數(shù)據(jù)可能會(huì)給多個(gè)平臺(tái)的用戶帶來新的“零日漏洞”攻擊威脅。
黑客鏈接到加密信息平臺(tái)Telegram上的一篇帖子詳細(xì)說明了竊取的內(nèi)容,并在底部附上了Mega文件。雖然這些內(nèi)容本身是無害的,但它們包含可用于構(gòu)建惡意軟件的BIOS信息和英特爾專有技術(shù)的源代碼。
這名黑客自稱為“英特爾機(jī)密湖”,聲稱這些數(shù)據(jù)還沒有在任何地方發(fā)布,而且大部分信息都受到嚴(yán)格的保密協(xié)議(NDA)保護(hù)。這些數(shù)據(jù)來自匿名消息來源,他在2020年早些時(shí)候入侵了英特爾。
如果黑客找到操縱代碼并將其安裝到目標(biāo)計(jì)算機(jī)上的方法,Kabylake和其他處理器的BIOS代碼可能會(huì)給這些用戶帶來麻煩。也許最具破壞性的是Tiger Lake平臺(tái)的工具和固件,這可能會(huì)導(dǎo)致該產(chǎn)品上市前惡意軟件泛濫。
目前,還沒有證據(jù)表明該數(shù)據(jù)庫有在外部被利用的跡象。蘋果此前已經(jīng)宣布,打算在未來兩年內(nèi)將整個(gè)Mac系列上使用的英特爾處理器改為自主研發(fā)的Apple Silicon,因?yàn)橛⑻貭枱o法跟上市場對更小工藝的需求,同時(shí)顯然也存在安全擔(dān)憂。
江蘇國駿提供專業(yè)網(wǎng)絡(luò)安全和數(shù)據(jù)安全等業(yè)務(wù)服務(wù),入侵防御、數(shù)據(jù)防泄漏數(shù)據(jù)恢復(fù)等業(yè)務(wù)有專業(yè)的服務(wù)人員,如有需要,歡迎咨詢。
江蘇國駿-打造安全可信的網(wǎng)絡(luò)世界
為IT提升價(jià)值
http://borgatopiano.com.cn/
免費(fèi)咨詢熱線:400-6776-989