20GB内部英特尔文档泄露到Mega文件共享站点

英特尔正在调查一项安全漏洞,该漏洞已导致其20GB的内部文件沉淀在文件共享网站Mega上,其中一些文件被标记为“机密”和“受限制的机密”。上传是由瑞士的软件工程师蒂姆·Kottmann,让谁创造了Twitterverse了解泄露的文件缓存昨天晚上。共享主要技术公司的“意外”泄漏数据是科特曼定期做的事情,他为此赢得了关注。

Kottmann在其最初的推文中说,这些文件是匿名来源提供给他的。消息人士称,他在今年早些时候违反了英特尔的安全规定,无法获取这些文件。根据Kottmann的说法,20GB档案中的大多数文件“之前从未发布过”。共享了显示一些内容的摘录,以说明泄漏的程度。

技术网站ZDNet尽职尽责地从Mega下载了文件档案,以仔细研究内容,并基本上确认了我上面嵌入的文件列表屏幕快照确实是内容的代表。ZDNet还让一些安全研究人员检查了文档缓存。总而言之,这些文档被认为是真实的,并且包含可追溯至2016年的CPU的技术规格,产品指南和手册。对Intel而言,积极的一面是,似乎没有暴露任何敏感的客户或员工数据。

英特尔声明

自泄漏事件公开以来,英特尔已经做出了正式回应。由于声明简短,我在下面全文转载:

“我们正在调查这种情况。该信息似乎来自英特尔资源与设计中心,该中心托管着供我们的客户,合作伙伴以及已注册访问权限的其他外部方使用的信息。我们相信拥有访问权限的个人已下载并共享了此信息数据。”

但是,数据泄漏可能被英特尔低估了,因为对于黑客来说,一些重要文件(例​​如固件Blob)可用于逆向工程等。顺便提一下,英特尔演示文稿幻灯片和路线图模板随时可用,这可能使恶作剧者更容易制造假漏洞和类似的恶作剧。

(0)
上一篇 2022年3月27日
下一篇 2022年3月27日

相关推荐