تم تسريب حوالي 20 جيجا بايت من وثائق إنتل الفنية الداخلية ورمز المصدر

تيلي كوتمان مطور لمنصة الأندرويد السويسرية ، رائدة اختراق البيانات على قناة Telegram ، كشف النقاب عن وصول مفتوح إلى 20 غيغابايت من الوثائق الفنية الداخلية ورمز المصدرنتيجة التسريبات الكبيرة بواسطة Intel. يُدعى أنها المجموعة الأولى من المجموعة المقدمة من قبل مصدر مجهول.

يتم تمييز العديد من المستندات بأنها سرية ، أسرار الشركة أو يتم توزيعها فقط بموجب اتفاقية عدم إفشاء. أحدث الوثائق مؤرخة في أوائل مايو وتضمين معلومات حول منصة خادم Cedar Island (Whitley) الجديدة.

هناك أيضًا مستندات 2019 ، على سبيل المثال ، يصفون منصة Tiger Lake ، لكن معظم المعلومات تعود إلى عام 2014. بالإضافة إلى التوثيق ، تحتوي المجموعة أيضًا على تعليمات برمجية وأدوات تصحيح الأخطاء والدوائر والسائقين ومقاطع فيديو تدريبية.

وقالت شركة إنتل إنها فتحت تحقيقا في الحادث. وفقًا للمعلومات الأولية ، تم الحصول على البيانات من خلال نظام المعلومات "مركز إنتل للموارد والتصميم" ، والذي يحتوي على معلومات ذات وصول محدود للعملاء والشركاء والشركات الأخرى التي تتفاعل معها إنتل.

على الأرجح هي أن المعلومات تم تحميلها ونشرها بواسطة شخص لديه حق الوصول إلى نظام المعلومات. أعرب أحد موظفي Intel السابقين عن روايته خلال المناقشة على Reddit ، مشيرًا إلى أن التسريب قد يكون نتيجة لتخريب أحد الموظفين أو اختراق إحدى الشركات المصنعة للوحة الأم.

المرسل المجهول من الوثائق للنشر أشار إلى أنه تم تنزيل البيانات من خادم غير آمن مستضاف على Akamai CDN ، وليس من مركز إنتل للتصميم والموارد.

تم اكتشاف الخادم عن طريق الصدفة أثناء الفحص مضيف ضخم باستخدام nmap وتم اختراقه عبر خدمة ضعيفة.

تم بالفعل توزيع المعلومات المسربة عبر شبكات BitTorrent ومتاح من خلال أ رابط المغناطيس. يبلغ حجم الملف المضغوط حوالي 17 غيغابايت (وكلمات المرور لفتحها هي "Intel123" و "intel123").

تتضمن المعلومات المسربة ما يلي:

• كتيبات Intel ME (Management Engine) وأدوات الفلاش وأمثلة لمنصات مختلفة.
• تطبيق مرجع BIOS لمنصة Kabylake (Purley) وعينات ورمز للتهيئة (مع محفوظات التغيير من git).
• كود مصدر Intel CEFDK (مجموعة تطوير البرامج الثابتة للإلكترونيات الاستهلاكية).
• كود FSP (حزمة دعم البرامج الثابتة) ومخططات التصنيع لأنظمة أساسية مختلفة.
• أدوات مساعدة مختلفة للتصحيح والتطوير.
• Simics - محاكاة منصة Rocket Lake S.
• خطط ووثائق مختلفة.
• برامج تشغيل ثنائية لكاميرا Intel مصممة لـ SpaceX.
• المخططات التخطيطية والوثائق والبرامج الثابتة والأدوات لمنصة Tiger Lake التي لم يتم إصدارها.
• مقاطع فيديو تعليمية Kabylake FDK.
• Intel Trace Hub وملفات مع وحدات فك ترميز لإصدارات مختلفة من Intel ME.
• تنفيذ مرجعي لمنصة Elkhart Lake وعينات التعليمات البرمجية لدعم النظام الأساسي.
• أوصاف كتل أجهزة Verilog لأنظمة Xeon المختلفة.
• يتم إنشاء تصحيح BIOS / TXE لأنظمة أساسية مختلفة.
• Bootguard SDK.
• محاكاة العمليات لإنتل Snowridge و Snowfish.
• مخططات مختلفة.
• قوالب التسويق.

بالإضافة إلى ذلك ، يمكن ملاحظة أن في نهاية شهر يوليو ، نشرت تيلي كوتمان محتويات المستودعات ، تم الحصول عليها باسم نتيجة تسرب البيانات من حوالي 50 شركة، للجمهور.

تشمل القائمة شركات مثل Microsoft و Adobe و Johnson Controls و GE و AMD و Lenovo و Motorola و Qualcomm و Mediatek و Disney و Daimler و Roblox و Nintendo ، بالإضافة إلى العديد من البنوك وشركات التمويل والسيارات والسفر.

كان المصدر الرئيسي للتسرب هو التهيئة الخاطئة للبنية التحتية DevOps وترك كلمات المرور في المستودعات العامة. تم نسخ معظم المستودعات من أنظمة DevOps المحلية استنادًا إلى منصات SonarQube و GitLab و Jenkins ، والتي لم تكن متوفرة بشكل مقيد (استخدمت المثيلات المحلية لمنصات DevOps التي يمكن الوصول إليها من الويب الإعدادات الافتراضية للسماح بالوصول العام إلى المشاريع).

بالإضافة إلى ذلك ، في أوائل شهر يوليو ، كنتيجة لاختراق خدمة Waydev المستخدمة لإنشاء تقارير تحليلية عن النشاط في مستودعات Git ، كان هناك تسرب في قاعدة البيانات ، بما في ذلك واحد يتضمن رموز OAuth للوصول إلى المستودعات. على GitHub و GitLab.