按 Enter 到主內容區
:::

TWCERT-電子報

:::

Intel 內部文件被公開在外網,數量高達 20GB 以上

發布日期:
字型大小:
  • 發布單位:TWCERT/CC
  • 更新日期:2020-08-11
  • 點閱次數:356
Intel 內部文件被公開在外網,數量高達 20GB 以上 TWCERT/CC

美國晶片製造商 Intel 有近 20 GB 的內部機密文件,被分享到外部網路上;Intel 目前正展開調查。

美國首屈一指的晶片製造商 Intel,近日有近 20 GB 的內部機密文件,被分享到外部網路上;Intel 目前正展開調查,希望能夠查明如何外洩。

這批高達 20GB 的文件資料,許多都標有「機密」或「限閱」字樣,且被上傳到廣為許多用戶愛用的匿名檔案分享網站 Mega 上。上傳資料的是一名瑞士工程師,他表示這批資料是一名匿名駭客傳給他的,該名駭客自稱曾在今年年初時駭入 Intel,取得這批機密文件檔案。

這名工程師還說,被放上 Mega 分享網站的檔案,不過只是近來 Intel 所有被竊檔檔案的其中一小部分而已。

資安媒體 ZDNet 在相關報導中指出,這批外洩檔案內含多種晶片組的設計資料,包括 2016 年以來的多種產品技術規格、產品指南、處理器使用手冊等等,但未包含任何 Intel 內部員工和顧客相關的機敏資訊。

不過,Intel 在回應採訪時否認這批資料是因遭駭而流出的;Intel 認定是某個可以自 Intel 內部網站「資源與設計中心」存取該批資料的員工,在未經授權的情形下,將這些檔案下載並分享給該瑞士工程師。

ZDNet 說,在該媒體掌握的外洩檔案中,有相當多檔案有標有「資源與設計中心」的字樣,似乎可以印證 Intel 的說法。不過該工程師也提出他和匿名駭客的對話記錄,對方說資料是從一個未加上安全防護的 Akamai CDN 伺服器上下載的,沒有使用任何可以登入 Intel 資源與設計中心主機的帳號。

回頁首