2020年08月07日
8月7日消息,據(jù)外媒報道,一名黑客周四公布了從英特爾竊取的20GB絕密芯片工程數(shù)據(jù),這些數(shù)據(jù)可能會給多個平臺的用戶帶來新的“零日漏洞”攻擊威脅。
黑客鏈接到加密信息平臺Telegram上的一篇帖子詳細說明了竊取的內(nèi)容,并在底部附上了Mega文件。雖然這些內(nèi)容本身是無害的,但它們包含可用于構(gòu)建惡意軟件的BIOS信息和英特爾專有技術(shù)的源代碼。
這名黑客自稱為“英特爾機密湖”,聲稱這些數(shù)據(jù)還沒有在任何地方發(fā)布,而且大部分信息都受到嚴格的保密協(xié)議(NDA)保護。這些數(shù)據(jù)來自匿名消息來源,他在2020年早些時候入侵了英特爾。
如果黑客找到操縱代碼并將其安裝到目標計算機上的方法,Kabylake和其他處理器的BIOS代碼可能會給這些用戶帶來麻煩。也許最具破壞性的是Tiger Lake平臺的工具和固件,這可能會導(dǎo)致該產(chǎn)品上市前惡意軟件泛濫。
目前,還沒有證據(jù)表明該數(shù)據(jù)庫有在外部被利用的跡象。蘋果此前已經(jīng)宣布,打算在未來兩年內(nèi)將整個Mac系列上使用的英特爾處理器改為自主研發(fā)的Apple Silicon,因為英特爾無法跟上市場對更小工藝的需求,同時顯然也存在安全擔(dān)憂。
江蘇國駿提供專業(yè)網(wǎng)絡(luò)安全和數(shù)據(jù)安全等業(yè)務(wù)服務(wù),入侵防御、數(shù)據(jù)防泄漏數(shù)據(jù)恢復(fù)等業(yè)務(wù)有專業(yè)的服務(wù)人員,如有需要,歡迎咨詢。
江蘇國駿-打造安全可信的網(wǎng)絡(luò)世界
為IT提升價值
http://hbshty.cn/
免費咨詢熱線:400-6776-989