Intel zaliczka wpadkę. 20GB danych zawierających wewnętrzną dokumentację producenta wyciekło i krąży w internecie. Niebawem udostępnione mają być kolejne dane.
W ostatnim czasie znane marki borykają się z różnymi problemami. Najgorzej, że do tego dochodzą względy bezpieczeństwa. Niedawno z atakiem hakerskim zmagał się Twitter, który prowadził do wyłudzenia bitcoinów. Głośnym echem odbiły się problemy Garmina, przez które użytkownicy nie mogli się połączyć z usługą Connect. Atak dotknął również Canona, a w efekcie nie działały amerykańskie serwery producenta, komunikacja wewnętrzna, a także doszło do wycieku 10 TB danych. Świat właśnie obiegła informacja o kolejnym wycieku danych, tym razem należących do Intela.
Wyciek danych z Intela
Portal ZDnet podaje, że 20 GB poufnych danych Intela dostępne jest w internecie na portalu MEGA. Wykradzione Intelowi dane przekazano do Tilla Kottmanna, który udostępnił je w sieci. Z kolei szwajcarski inżynier oprogramowania informuje, że dane zostały wykradzione w tym roku, a on sam wszedł w ich posiadanie od osoby anonimowej. Pracownicy portalu ZDNet zapoznali się z udostępnionymi danymi. Z przekazywanych informacji wynika, że pliki zawierają dane dotyczące chipsetów produkowanych przez Intel. Wśród nich znalazły się m.in. dane techniczne, plany wydawnicze, a także oprogramowanie BIOS.
https://twitter.com/deletescape/status/1291405688204402689
Lista danych, które wyciekły
ZDnet publikuje także listę danych, które wyciekły:
- Intel ME Bringup guides + (flash) tooling + samples for various platforms
- Kabylake (Purley Platform) BIOS Reference Code and Sample Code + Initialization code (some of it as exported git repos with full history)
- Intel CEFDK (Consumer Electronics Firmware Development Kit (Bootloader stuff)) SOURCES
- Silicon / FSP source code packages for various platforms
- Various Intel Development and Debugging Tools
- Simics Simulation for Rocket Lake S and potentially other platforms
- Various roadmaps and other documents
- Binaries for Camera drivers Intel made for SpaceX
- Schematics, Docs, Tools + Firmware for the unreleased Tiger Lake platform
- (very horrible) Kabylake FDK training videos
- Intel Trace Hub + decoder files for various Intel ME versions
- Elkhart Lake Silicon Reference and Platform Sample Code
- Some Verilog stuff for various Xeon Platforms, unsure what it is exactly.
- Debug BIOS/TXE builds for various Platforms
- Bootguard SDK (encrypted zip)
- Intel Snowridge / Snowfish Process Simulator ADK
- Various schematics
- Intel Marketing Material Templates (InDesign)
Atak hakerów na Canona skończył się utratą ogromnych ilości danych
Intel zajął stanowisko w sprawie
Do informacji przekazywanych przez ZDNet ustosunkował się Intel. W przesłanym do portalu stanowisku firma informuje, że dane pochodzą najprawdopodobniej z Centrum Danych i Projektowania (Resource and Design Center). Intel twierdzi, że ktoś, kto posiadał uprawnienia dostępu do tego centrum, pobrał dane i przekazał je dalej. Słowa te zostały skonfrontowane ze stanowiskiem anonimowego hakera, który podaje, że pobrał dane z niezabezpieczonego serwera Intela.
Sytuacja jest rozwojowa. W najbliższym czasie mamy spodziewać się udostępnienia kolejnych danych pochodzących z Intela. Firma prowadzi także dochodzenie w tej sprawie.
Źródło: ZDNet