Dosarul Intel Ex-Confidential Lake scapă de 20 GB de informații care conțin detalii IP despre microarhitectură, inginerie, proiectarea cipurilor și posibilele exploatări din spate?

Intel

Intel a suferit o încălcare masivă a datelor. Arhiva importantă a producătorului de CPU, denumită în cod „Intel Ex-Confidential Lake”, a fost accesată, descărcată și încărcată ilegal pe rețelele sociale de mai multe persoane neautorizate.

Se pare că Intel a devenit victima unui volum masiv de stocare a datelor, în valoare de 20 GB de foldere și fișiere care conțin informații foarte critice și sensibile referitoare la proiectarea, dezvoltarea, fabricarea și alte practici interne ale companiei. Inutil să adăugăm, pe lângă pierderea Intel, încălcarea datelor ar putea deschide multiple posibilități de exploatare viitoare a computerelor și sistemelor care rulează pe hardware Intel.

Intel suferă o încălcare masivă a datelor printr-un dosar distribuit ilegal online:

Se pare că Intel a suferit o încălcare a datelor, deoarece un folder care conținea datele intelectuale ale companiei a fost partajat online. În prezent nu este clar cum a fost accesat și încărcat folderul. Dosarul trebuie să fi fost în mod evident stocat într-una dintre cele mai sigure și protejate extensiv zone sau baze de date cu acces restricționat. Mai mult, vastitatea categoriilor de date pe care le conține folderul indică faptul că datele ar fi putut fi colectate prin mai multe baze de date, colectate și încărcate.

Intel a lovit cu o încălcare masivă a datelor de 20 GB care conține:

➡️Cod sursă
➡️Documente clasificate
➡️Documente de referință
➡️Prezentări interne
➡️Unele coduri sursă menționează ușile din spate. https://t.co/BoFzkYwikK

de ce tastele săgeți îmi mișcă mouse-ul

- BleepingComputer (@BleepinComputer) 6 august 2020

O persoană necunoscută a postat link-uri către o arhivă care conține gunoiul încălcării. Arhiva de date, o comoară de 20 GB, se presupune că include ghiduri de aducere a Intel Management Engine, instrumente intermitente, mostre; codul sursă al kitului de dezvoltare a firmware-ului Consumer Electronics (CEFDK); pachete sursă de siliciu și FSP pentru diverse platforme; proiectarea schemelor diferitelor produse; și mult mai mult. Următoarea listă provine direct de la persoană cu privire la ceea ce a fost scurs:

• Ghiduri Intel ME Bringup + instrumente (flash) + eșantioane pentru diverse platforme
• Kabylake (Platforma Purley) Cod de referință BIOS și Cod de eșantionare + Cod de inițializare (unele dintre ele ca repo git exportate cu istoric complet)
• Intel CEFDK (Consumer Electronics Firmware Development Kit (Bootloader stuff)) SURSE
• Pachete de cod sursă Silicon / FSP pentru diverse platforme
• Diverse instrumente de dezvoltare și depanare Intel
• Simulare Simulation pentru Rocket Lake S și potențial alte platforme
• Diverse foi de parcurs și alte documente
• Binare pentru driverele de cameră realizate de Intel pentru SpaceX
• Scheme, documente, instrumente + firmware pentru platforma inedită Tiger Lake
• (foarte oribil) videoclipuri de antrenament Kabylake FDK
• Fișiere decodare Intel Trace Hub + pentru diferite versiuni Intel ME
• Elkhart Lake Silicon Reference și Platform Sample Code
• Unele lucruri Verilog pentru diferite platforme Xeon, nu știu exact ce este.
• Debug BIOS / TXE construiește pentru diverse platforme
• SDK Bootguard (zip criptat)
• Simulator de proces Intel Snowridge / Snowfish ADK
• Diverse scheme
• Șabloane pentru materiale de marketing Intel (InDesign)

Lista menționată mai sus ar fi o mică privire, iar examinarea suplimentară a depozitului de date poate dezvălui mai multe informații.

https://twitter.com/CryptoInsane/status/1291729646887763968

Intel suspectează încălcarea datelor provenind din propriul centru de resurse și design?

Vasta cantitate de date și, de asemenea, din mai multe domenii diverse indică cu tărie că individul sau grupul de persoane au acces la nivel înalt sau autorizație de securitate la mai multe baze de date care stocau informații corporative extrem de private și confidențiale despre Intel. De altfel, Intel a lansat o declarație pe care scrie:

' Investigăm această situație. Informațiile par să provină de la Centrul de resurse și proiectare Intel, care găzduiește informații pentru utilizare de către clienții noștri, parteneri și alte părți externe care s-au înregistrat pentru acces. Credem că o persoană cu acces a descărcat și a distribuit aceste date. '

$ INTC de ce nu există știri publicate de surse majore de știri (CNBC, Bloomberg etc.) despre încălcarea datelor Intel?

Așteptați-vă retragerea sau slăbiciunea odată ce va fi publicată, ceea ce ar putea fi un punct de intrare mai favorabil dacă sunteți optimist pe ea pentru o inversare sau deținere LT. https://t.co/q3zL48TXMi

- Kelso (@kg_market) 7 august 2020

gta 5 din memoria jocului

Majoritatea datelor au fost accesate la începutul acestui an. Mai mult, fișierele sunt raportate ca având un statut clasificat, sub NDA sau sub secțiunea Intel Restricted Secret. Mai simplu spus, Intel nu a intenționat niciodată să ofere acces public deschis la niciunul dintre fișiere, documente sau informații.

În ciuda încălcării masive a datelor, este posibil ca Intel să nu sufere prea mult. Acest lucru se datorează faptului că Intel pare să fi acordat acces condiționat unor parteneri terți, dintre care unul ar fi putut scurge datele. Așadar, informațiile nu au fost destinate strict circulației interne la Intel. Cu toate acestea, există câteva mențiuni ale cuvântului „spate”. Nu este clar dacă acest lucru se referă în mod deliberat la Intel lăsând căile de acces deschise în tehnologia altfel securizată .

Este important să rețineți că oricine descarcă, accesează, citește sau deschiderea unor astfel de fișiere ar deveni participant la furtul de PI și ar putea suporta cu ușurință sancțiuni legale. Cu alte cuvinte, este foarte recomandat să stați departe de un astfel de conținut .