Έχουν διαρρεύσει περίπου 20 GB εσωτερικής τεχνικής τεκμηρίωσης και πηγαίου κώδικα

Darkcrizt

4 λεπτά

Τίλι Κότμαν Προγραμματιστής πλατφόρμας Android από την Ελβετία, κορυφαίο κανάλι Telegram παραβίασης δεδομένων, κυκλοφόρησε ανοιχτή πρόσβαση σε 20 GB εσωτερικής τεχνικής τεκμηρίωσης και πηγαίο κώδικα, αποτέλεσμα μεγάλων διαρροών της Intel. Ισχυρίστηκε ότι είναι το πρώτο σετ σε μια συλλογή που αποστέλλεται από ανώνυμη πηγή.

Πολλά έγγραφα επισημαίνονται ως εμπιστευτικά, εταιρικά μυστικά ή διανέμονται μόνο βάσει συμφωνίας μη αποκάλυψης. Τα πιο πρόσφατα έγγραφα χρονολογούνται στις αρχές Μαΐου και περιλαμβάνει πληροφορίες για τη νέα πλατφόρμα διακομιστή Cedar Island (Whitley).

Υπάρχουν επίσης έγγραφα από το 2019, Για παράδειγμα, περιγράφουν την πλατφόρμα Tiger Lake, αλλά οι περισσότερες πληροφορίες προέρχονται από το 2014. Εκτός από την τεκμηρίωση, το κιτ περιέχει επίσης κώδικα, εργαλεία εντοπισμού σφαλμάτων, κυκλώματα, προγράμματα οδήγησης, εκπαιδευτικά βίντεο.

Η Intel είπε ότι έχει ξεκινήσει έρευνα για το περιστατικό.. Σύμφωνα με προκαταρκτικές πληροφορίες, τα δεδομένα ελήφθησαν μέσω του πληροφοριακού συστήματος "Intel Resource and Design Center", το οποίο περιέχει πληροφορίες περιορισμένης πρόσβασης για πελάτες, συνεργάτες και άλλες εταιρείες με τις οποίες αλληλεπιδρά η Intel.

πιθανοτερο είναι ότι οι πληροφορίες έχουν ανέβει και δημοσιευτεί από κάποιος με πρόσβαση στο πληροφοριακό σύστημα. Ένας από τους πρώην υπαλλήλους της Intel εξέφρασε την πλευρά του κατά τη διάρκεια της συζήτησης στο Reddit, σημειώνοντας ότι η διαρροή μπορεί να είναι αποτέλεσμα δολιοφθοράς ή πειρατείας από έναν από τους OEM της μητρικής πλακέτας.

ανώνυμος αποστολέας εγγράφων προς δημοσίευση υπέδειξε ότι τα δεδομένα λήφθηκαν από έναν μη ασφαλή διακομιστή που φιλοξενείται στο CDN του Akamai, και όχι από το Intel Design and Resource Center.

Ο διακομιστής ανακαλύφθηκε κατά λάθος κατά τη διάρκεια μιας σάρωσης χύμα οικοδεσπότη χρησιμοποιώντας nmap και παραβιάστηκε μέσω μιας ευάλωτης υπηρεσίας.

Οι πληροφορίες που διέρρευσαν έχουν ήδη διανεμηθεί μέσω δικτύων BitTorrent. και διατίθεται μέσω α μαγνητικός σύνδεσμος Το μέγεθος του αρχείου zip είναι περίπου 17 GB (και οι κωδικοί πρόσβασης για ξεκλείδωμα είναι "Intel123" και "intel123").

Οι πληροφορίες που διέρρευσαν περιλαμβάνουν:

  • Εγχειρίδια Intel ME (Management Engine), βοηθητικά προγράμματα flash και παραδείγματα για διαφορετικές πλατφόρμες.
  • Υλοποίηση αναφοράς BIOS για την πλατφόρμα Kabylake (Purley), παραδείγματα και κώδικας για προετοιμασία (με ιστορικό αλλαγών από το git).
  • Πηγαίος κώδικας Intel CEFDK (Consumer Electronics Firmware Development Kit).
  • Κωδικός FSP (Firmware Support Package) και διαγράμματα κατασκευής διαφόρων πλατφορμών.
  • Διάφορα βοηθητικά προγράμματα για εντοπισμό σφαλμάτων και ανάπτυξη.
  • Simics – Προσομοιωτής πλατφόρμας Rocket Lake S.
  • Διάφορα σχέδια και έγγραφα.
  • Δυαδικά προγράμματα οδήγησης για μια κάμερα Intel για το SpaceX.
  • Σχήματα, έγγραφα, υλικολογισμικά και εργαλεία για την ακυκλοφόρητη πλατφόρμα Tiger Lake.
  • Εκπαιδευτικά βίντεο Kabylake FDK.
  • Intel Trace Hub και αρχεία με αποκωδικοποιητές για διαφορετικές εκδόσεις του Intel ME.
  • Αναφορά υλοποίησης της πλατφόρμας Elkhart Lake και δειγμάτων κώδικα για την υποστήριξη της πλατφόρμας.
  • Περιγραφές μπλοκ υλικού Verilog για διαφορετικές πλατφόρμες Xeon.
  • Δημιουργίες εντοπισμού σφαλμάτων BIOS/TXE για διαφορετικές πλατφόρμες.
  • Bootguard SDK.
  • Προσομοιωτής διαδικασίας για Intel Snowridge και Snowfish.
  • Διάφορα σχήματα.
  • Πρότυπα μάρκετινγκ.

Επιπλέον, μπορεί να σημειωθεί ότι Στα τέλη Ιουλίου, η Tillie Kotmann δημοσίευσε τα περιεχόμενα των αποθετηρίων, αποκτήθηκε ως αποτέλεσμα διαρροών δεδομένων από περίπου 50 εταιρείες, για το κοινό.

Η λίστα περιλαμβάνει εταιρείες όπως η Microsoft, η Adobe, η Johnson Controls, η GE, η AMD, η Lenovo, η Motorola, η Qualcomm, η Mediatek, η Disney, η Daimler, η Roblox και η Nintendo, καθώς και αρκετές τράπεζες, χρηματοοικονομικές, αυτοκινητοβιομηχανίες και ταξιδιωτικές εταιρείες.

Η κύρια πηγή της διαρροής ήταν η εσφαλμένη διαμόρφωση της υποδομής DevOps και η παραχώρηση κλειδιών πρόσβασης σε δημόσια αποθετήρια. Τα περισσότερα από τα αποθετήρια αντιγράφηκαν από τοπικά συστήματα DevOps που βασίζονται σε πλατφόρμες SonarQube, GitLab και Jenkins, τα οποία δεν ήταν διαθέσιμα. περιορισμένα κατάλληλα (τοπικές παρουσίες πλατφορμών DevOps που ήταν προσβάσιμες από τον ιστό χρησιμοποιούσαν τις προεπιλεγμένες ρυθμίσεις για να επιτρέπουν την πρόσβαση του κοινού στα έργα).

Επιπλέον, στις αρχές Ιουλίου, ως αποτέλεσμα ενός συμβιβασμού της υπηρεσίας Waydev που χρησιμοποιήθηκε για τη δημιουργία αναφορών ανάλυσης σχετικά με τη δραστηριότητα στα αποθετήρια Git, υπήρξε διαρροή βάσης δεδομένων, συμπεριλαμβανομένης μιας που περιλάμβανε διακριτικά OAuth για πρόσβαση σε αποθετήρια. στο GitHub και στο GitLab.


Αφήστε το σχόλιό σας

Η διεύθυνση email σας δεν θα δημοσιευθεί. Τα υποχρεωτικά πεδία σημειώνονται με *

*

*

  1. Υπεύθυνος για τα δεδομένα: AB Internet Networks 2008 SL
  2. Σκοπός των δεδομένων: Έλεγχος SPAM, διαχείριση σχολίων.
  3. Νομιμοποίηση: Η συγκατάθεσή σας
  4. Κοινοποίηση των δεδομένων: Τα δεδομένα δεν θα κοινοποιούνται σε τρίτους, εκτός από νομική υποχρέωση.
  5. Αποθήκευση δεδομένων: Βάση δεδομένων που φιλοξενείται από τα δίκτυα Occentus (ΕΕ)
  6. Δικαιώματα: Ανά πάσα στιγμή μπορείτε να περιορίσετε, να ανακτήσετε και να διαγράψετε τις πληροφορίες σας.

  1.   Σουπακάμπρα dijo
    πριν 4 χρόνια

    Intel123? χαχα και γελάνε στο 123456: v

    Απάντηση στο Shupacabras
  2.   Ραούλ dijo
    πριν 4 χρόνια

    Φαίνεται σαν μια προσπάθεια λερώματος της AMD

    Απάντηση στον Raul