Tillie Kottmannová vývojář švýcarské platformy Android, přední únik dat na kanálu Telegram, představil otevřený přístup k 20 GB interní technické dokumentace a zdrojovému kódu, výsledek velkých netěsností od společnosti Intel. Tvrdí se, že jde o první sadu odeslané sbírky anonymním zdrojem.
Mnoho dokumentů je označeno jako důvěrné, firemní tajemství nebo jsou distribuovány pouze na základě smlouvy o mlčenlivosti. Nejnovější dokumenty jsou datovány začátkem května a zahrnují informace o nové serverové platformě Cedar Island (Whitley).
K dispozici jsou také dokumenty z roku 2019, například popisují platformu Tiger Lake, ale většina informací pochází z roku 2014. Kromě dokumentace obsahuje sada také kód, ladicí nástroje, obvody, ovladače, tréninková videa.
Společnost Intel uvedla, že zahájila vyšetřování incidentu. Podle předběžných informací byla data získána prostřednictvím informačního systému „Intel Resource and Design Center“, který obsahuje informace s omezeným přístupem pro zákazníky, partnery a další společnosti, se kterými společnost Intel komunikuje.
Pravděpodobně je, že informace byly nahrány a zveřejněny uživatelem někdo s přístupem k informačnímu systému. Jeden z bývalých zaměstnanců společnosti Intel vyjádřil svou verzi během diskuse o Redditu s tím, že únik může být výsledkem sabotáže zaměstnanců nebo hacknutí jednoho z výrobců základních desek.
Anonymní odesílatel dokumentů k uveřejnění uvedla, že data byla stažena z nezabezpečeného serveru hostovaného na Akamai CDN, a nikoli z Intel Design and Resource Center.
Server byl při skenování objeven náhodou masivní hostitel pomocí nmap a byl ohrožen prostřednictvím zranitelné služby.
Uniklé informace již byly distribuovány prostřednictvím sítí BitTorrent a je k dispozici prostřednictvím a magnetický odkaz. Velikost souboru zip je přibližně 17 GB (a hesla pro odemknutí jsou „Intel123“ a „intel123“).
Uniklé informace zahrnují:
- Příručky Intel ME (Management Engine), nástroje flash a příklady pro různé platformy.
- Referenční implementace systému BIOS pro platformu Kabylake (Purley), vzorky a kód pro inicializaci (s historií změn z git).
- Zdrojový kód Intel CEFDK (Consumer Electronics Firmware Development Kit).
- Kód FSP (Firmware Support Package) a výrobní diagramy pro různé platformy.
- Různé nástroje pro ladění a vývoj.
- Simics - simulátor platformy Rocket Lake S.
- Různé plány a dokumenty.
- Binární ovladače pro kameru Intel vyrobené pro SpaceX.
- Schémata, dokumenty, firmwares a nástroje pro nevydanou platformu Tiger Lake.
- Výuková videa Kabylake FDK.
- Intel Trace Hub a soubory s dekodéry pro různé verze Intel ME.
- Referenční implementace platformy Elkhart Lake a ukázky kódu pro podporu platformy.
- Popis hardwarových bloků Verilog pro různé platformy Xeon.
- Vytváření ladění BIOS / TXE pro různé platformy.
- Bootguard SDK.
- Procesní simulátor pro Intel Snowridge a Snowfish.
- Různá schémata.
- Marketingové šablony.
Dále lze poznamenat, že na konci července Tillie Kotmann zveřejnila obsah úložišť, získáno jako výsledek úniku dat od asi 50 společností, pro veřejnost.
Seznam zahrnuje společnosti jako Microsoft, Adobe, Johnson Controls, GE, AMD, Lenovo, Motorola, Qualcomm, Mediatek, Disney, Daimler, Roblox a Nintendo, stejně jako různé banky, finanční, automobilové a cestovní společnosti.
Hlavním zdrojem úniku byla nesprávná konfigurace infrastruktury DevOps a ponechání hesel ve veřejných úložištích. Většina úložišť byla zkopírována z místních systémů DevOps založených na platformách SonarQube, GitLab a Jenkins, které nebyly k dispozici vhodně omezené (místní instance platforem DevOps přístupné z webu používaly výchozí nastavení umožňující veřejný přístup k projektům).
Začátkem července navíc došlo ke kompromisu služby Waydev používané ke generování analytických zpráv o aktivitě v úložištích Git, k úniku databáze, včetně té, která obsahovala tokeny OAuth pro přístup k úložištím. Na GitHub a GitLab.
Intel123? haha a smějí se na 123456: v
Vypadá to jako pokus zašpinit AMD