Umbes 20 GB Inteli sisemist tehnilist dokumentatsiooni ja lähtekoodi lekkis

Tillie Kottman Šveitsi Android-platvormi arendaja, juhtiv andmeülekanne Telegrami kanalil, avalikustas avatud juurdepääsu 20 GB sisemisele tehnilisele dokumentatsioonile ja lähtekoodile, suurte lekete tagajärg Intel. Väidetavalt on see esitatud kollektsiooni esimene komplekt anonüümse allika poolt.

Paljud dokumendid on konfidentsiaalsena märgitud, ärisaladusi või levitatakse ainult mitteavaldamise lepingu alusel. Värskeimad dokumendid on mai alguses ning sisaldama teavet uue Cedar Islandi (Whitley) serveriplatvormi kohta.

Samuti on olemas 2019. aasta dokumendid, näiteks kirjeldavad nad Tiigerjärve platvormi, kuid enamik teavet pärineb aastast 2014. Lisaks dokumentatsioonile sisaldab komplekt ka koodi, silumisvahendeid, vooluringe, draivereid, koolitusvideoid.

Intel teatas, et on juhtunu suhtes algatanud uurimise. Esialgse teabe kohaselt saadi andmed infosüsteemi "Inteli ressursside ja disainikeskus" kaudu, mis sisaldab piiratud juurdepääsuga teavet klientidele, partneritele ja teistele ettevõtetele, kellega Intel suhtleb.

Suure tõenäosusega on see, et teabe on üles laadinud ja avaldanud keegi, kellel on juurdepääs infosüsteemile. Üks Inteli endistest töötajatest väljendas Redditi arutelul oma versiooni, märkides, et leke võib olla tingitud töötajate sabotaažist või ühe emaplaadi originaalseadmete tootja häkkimisest.

Anonüümne saatja dokumentide avaldamine märkis, et andmed laaditi alla turvalisest serverist, mida hostiti Akamai CDN-is, ja mitte Inteli disaini- ja ressursikeskusest.

Server avastati skannimise käigus kogemata massiline peremees kasutades nmap-i ja see oli haavatavas teenuses ohustatud.

Lekkinud teave on juba levitatud BitTorrenti võrkude kaudu ja on saadaval a kaudu magnet link. ZIP-faili suurus on umbes 17 GB (ja avamiseks kasutatavad paroolid on "Intel123" ja "intel123").

Lekitatud teave sisaldab:

• Inteli ME (Management Engine) käsiraamatud, välgu utiliidid ja näited erinevatele platvormidele.
• BIOS-i viide Kabylake (Purley) platvormi jaoks, proovid ja kood initsialiseerimiseks (koos muutuste ajalooga gitilt).
• Inteli CEFDK (Consumer Electronics Firmware Development Kit) lähtekood.
• FSP (püsivara tugipakett) kood ja tootmise skeemid erinevatele platvormidele.
• Erinevad utiliidid silumiseks ja arendamiseks.
• Simics - Rocket Lake S platvormi simulaator.
• Erinevad plaanid ja dokumendid.
• SpaceXile loodud Inteli kaamera binaarsedraiverid.
• Väljaandmata Tiigerjärve platvormi skeemid, dokumendid, püsivara ja tööriistad.
• Kabylake FDK õppevideod.
• Intel Trace Hub ja dekoodritega failid Inteli ME erinevate versioonide jaoks.
• Viide Elkharti järve platvormi rakendamisele ja platvormi toetamiseks koodinäidised.
• Verilogi riistvara plokkide kirjeldused erinevatele Xeoni platvormidele.
• BIOS / TXE silumine ehitab erinevaid platvorme.
• Bootguard SDK.
• Protsessi simulaator Inteli Snowridge ja Snowfish jaoks.
• Erinevad skeemid.
• Turundusmallid.

Lisaks võib märkida, et juuli lõpus avaldas Tillie Kotmann hoidlate sisu, saadud kui umbes 50 ettevõtte andmete lekkimise tulemus, üldsusele.

Nimekirjas on sellised ettevõtted nagu Microsoft, Adobe, Johnson Controls, GE, AMD, Lenovo, Motorola, Qualcomm, Mediatek, Disney, Daimler, Roblox ja Nintendo, samuti erinevad pangad, rahandus-, auto- ja reisifirmad.

Lekke peamine allikas oli DevOpsi infrastruktuuri valesti seadistamine ja paroolide jätmine avalikesse hoidlatesse. Enamik hoidlatest kopeeriti SonarQube, GitLab ja Jenkins platvormidel põhinevatest kohalikest DevOps-süsteemidest, mis ei olnud piisavalt piiratud (veebist juurdepääsetavate DevOps-platvormide kohalikud eksemplarid kasutasid projektidele avaliku juurdepääsu lubamiseks vaikesätteid).

Lisaks tekkis juuli alguses teenuse Waydev kompromissi tulemusena, mida kasutati analüütiliste aruannete loomiseks Giti hoidlates toimuva tegevuse kohta, andmebaasi leke, sealhulgas üks, mis sisaldas OAuthi märke hoidlatele juurdepääsuks.