Cirka 20 GB intern teknisk teknisk dokumentation og kildekode lækket

Darkcrizt

4 minutter

Tillie Kottman udvikler af den schweiziske Android-platform, et førende databrud på Telegram-kanalen, afsløret åben adgang til 20 GB intern teknisk dokumentation og kildekode, resultat af store utætheder af Intel. Det hævdes at være det første sæt af en indsendt samling af en anonym kilde.

Mange dokumenter er fortrolige, virksomhedshemmeligheder eller distribueres kun i henhold til en ikke-afslørende aftale. De seneste dokumenter er dateret i begyndelsen af ​​maj og inkluderer oplysninger om den nye Cedar Island (Whitley) serverplatform.

Der er også dokumenter fra 2019, for eksempel beskriver de Tiger Lake-platformen, men det meste af informationen er fra 2014. Ud over dokumentation indeholder sættet også kode, fejlretningsværktøjer, kredsløb, drivere, træningsvideoer.

Intel sagde, at det har iværksat en undersøgelse af hændelsen. Ifølge foreløbige oplysninger blev dataene hentet gennem informationssystemet "Intel Resource and Design Center", som indeholder begrænset adgangsinformation til kunder, partnere og andre virksomheder, som Intel interagerer med.

Højst sandsynlig er, at oplysningerne er uploadet og offentliggjort af nogen med adgang til informationssystemet. En af de tidligere Intel-medarbejdere gav udtryk for sin version under diskussionen om Reddit og bemærkede, at lækagen kan være et resultat af medarbejderens sabotage eller hacking af en af ​​OEM'ernes bundkort.

Den anonyme afsender af dokumenter til offentliggørelse angav, at dataene blev downloadet fra en ikke-sikker server hostet på Akamai CDN, og ikke fra Intel Design and Resource Center.

Serveren blev ved et uheld opdaget under en scanning massiv vært ved hjælp af nmap og blev kompromitteret via en sårbar tjeneste.

De lækkede oplysninger er allerede distribueret gennem BitTorrent-netværk og er tilgængelig via en magnetlink. Størrelsen på zip-filen er ca. 17 GB (og adgangskoderne, der skal låses op, er "Intel123" og "intel123").

De lækkede oplysninger inkluderer:

  • Intel ME (Management Engine) manualer, flashværktøjer og eksempler til forskellige platforme.
  • BIOS-referenceimplementering til Kabylake (Purley) -platformen, prøver og kode til initialisering (med ændringshistorik fra git).
  • Intel CEFDK (Consumer Electronics Firmware Development Kit) kildekode.
  • FSP-kode (Firmware Support Package) og fremstillingsdiagrammer til forskellige platforme.
  • Forskellige værktøjer til fejlfinding og udvikling.
  • Simics - Rocket Lake S platformssimulator.
  • Forskellige planer og dokumenter.
  • Binære drivere til et Intel-kamera lavet til SpaceX.
  • Skematiske diagrammer, dokumenter, firmware og værktøjer til den ikke udgivne Tiger Lake-platform.
  • Kabylake FDK tutorial videoer.
  • Intel Trace Hub og filer med dekodere til forskellige versioner af Intel ME.
  • Referenceimplementering af Elkhart Lake-platformen og kodeeksempler til støtte for platformen.
  • Verilog hardware-blokbeskrivelser for forskellige Xeon-platforme.
  • BIOS / TXE debug bygger til forskellige platforme.
  • Bootguard SDK.
  • Processimulator til Intel Snowridge og Snowfish.
  • Forskellige ordninger.
  • Marketingskabeloner.

Derudover kan det bemærkes, at i slutningen af ​​juli offentliggjorde Tillie Kotmann indholdet af arkiverne, opnået som resultat af datalækager fra ca. 50 virksomheder, for offentligheden.

Listen inkluderer virksomheder som Microsoft, Adobe, Johnson Controls, GE, AMD, Lenovo, Motorola, Qualcomm, Mediatek, Disney, Daimler, Roblox og Nintendo samt forskellige banker, finans-, bil- og rejsevirksomheder.

Hovedkilden til lækagen var forkert konfiguration af DevOps-infrastrukturen og efterladelse af adgangskoder i offentlige opbevaringssteder. De fleste arkiver blev kopieret fra lokale DevOps-systemer baseret på SonarQube-, GitLab- og Jenkins-platforme, som ikke var tilgængelige med passende begrænsning (lokale forekomster af DevOps-platforme, der var tilgængelige fra internettet, brugte standardindstillingerne til at give offentlig adgang til projekter).

Derudover var der i begyndelsen af ​​juli som et resultat af kompromiset med Waydev-tjenesten, der blev brugt til at generere analytiske rapporter om aktivitet i Git-arkiverne, en databaselækage inklusive en, der indeholdt OAuth-tokens for at få adgang til repositories.


Efterlad din kommentar

Din e-mailadresse vil ikke blive offentliggjort. Obligatoriske felter er markeret med *

*

*

  1. Ansvarlig for data: AB Internet Networks 2008 SL
  2. Formålet med dataene: Control SPAM, management af kommentarer.
  3. Legitimering: Dit samtykke
  4. Kommunikation af dataene: Dataene vil ikke blive kommunikeret til tredjemand, undtagen ved juridisk forpligtelse.
  5. Datalagring: Database hostet af Occentus Networks (EU)
  6. Rettigheder: Du kan til enhver tid begrænse, gendanne og slette dine oplysninger.

  1.   Shupacabra sagde han
    siden 4 år

    Intel123? haha og de griner af 123456: v

    Svar på Shupacabras
  2.   Raul sagde han
    siden 4 år

    Ser ud som et forsøg på at beskidte AMD

    Svar til Raul