Noin 20 Gt Intelin sisäistä teknistä dokumentaatiota ja lähdekoodia vuotaa

Darkcrizt

4 minuuttia

Tillie Kottman Sveitsin Android-alustan kehittäjä, johtava tietorikkomus Telegram-kanavalla, julkisti avoimen pääsyn 20 Gt: n sisäiseen tekniseen dokumentaatioon ja lähdekoodiin, seurauksena suurista vuotoista Intel. Sen väitetään olevan lähetetyn kokoelman ensimmäinen sarja nimettömästä lähteestä.

Monet asiakirjat on merkitty luottamuksellisiksi, liikesalaisuuksia tai jaetaan vain salassapitosopimuksen nojalla. Viimeisimmät asiakirjat on päivätty toukokuun alkuun ja sisältää tietoja uudesta Cedar Island (Whitley) -palvelinympäristöstä.

On myös 2019-asiakirjoja, esimerkiksi ne kuvaavat Tiger Lake -alustaa, mutta suurin osa tiedoista on vuodelta 2014. Dokumentaation lisäksi paketti sisältää koodia, virheenkorjaustyökaluja, piirejä, kuljettajia, koulutusvideoita.

Intel sanoi aloittaneensa tapauksen tutkinnan. Ennakkotietojen mukaan tiedot saatiin "Intel Resource and Design Center" -tietojärjestelmästä, joka sisältää tietoja, joiden pääsy asiakkaille, yhteistyökumppaneille ja muille yrityksille, joiden kanssa Intel on tekemisissä, on rajoitettu.

Todennäköisimmin on, että tiedot on ladannut ja julkaissut joku, jolla on pääsy tietojärjestelmään. Yksi entisistä Intelin työntekijöistä ilmaisi versionsa Reddit-keskustelun aikana ja huomautti, että vuoto voi johtua työntekijöiden sabotoinnista tai yhden emolevyn OEM-valmistajan hakkeroinnista.

Nimetön lähettäjä julkaisemista varten ilmoitti, että tiedot ladattiin suojaamattomalta palvelimelta, jota isännöi Akamai CDN, eikä Intelin suunnittelu- ja resurssikeskuksesta.

Palvelin löydettiin vahingossa tarkistuksen aikana massiivinen isäntä käyttäen nmapia ja vaarantui haavoittuvan palvelun kautta.

Vuodetut tiedot on jo jaettu BitTorrent-verkkojen kautta ja on saatavana a magneettilinkki. Zip-tiedoston koko on noin 17 Gt (ja avattavat salasanat ovat "Intel123" ja "intel123").

Vuodetut tiedot sisältävät:

  • Intel ME (Management Engine) -oppaat, flash-apuohjelmat ja esimerkkejä eri alustoille.
  • BIOS-viitetoteutus Kabylake (Purley) -alustalle, näytteet ja koodi alustusta varten (muutoshistoria gitistä).
  • Intel CEFDK (Consumer Electronics Firmware Development Kit) -lähdekoodi.
  • FSP (Firmware Support Package) -koodi ja valmistuskaaviot eri alustoille.
  • Erilaisia ​​apuohjelmia virheenkorjaukseen ja kehitykseen.
  • Simics - Rocket Lake S -alustan simulaattori.
  • Erilaiset suunnitelmat ja asiakirjat.
  • Binaariset ohjaimet Intel-kameralle, joka on tehty SpaceX: lle.
  • Kaavamaiset kaaviot, asiakirjat, laiteohjelmistot ja työkalut julkaisemattomalle Tiger Lake -alustalle.
  • Kabylake FDK: n opetusvideot.
  • Intel Trace Hub ja dekoodereilla varustetut tiedostot Intel ME: n eri versioille.
  • Elkhart Lake -alustan viitetoteutus ja koodinäytteet alustan tukemiseksi.
  • Verilog-laitteistolohkojen kuvaukset eri Xeon-alustoille.
  • BIOS / TXE-virheenkorjaus rakentaa eri alustoille.
  • Bootguard SDK.
  • Prosessisimulaattori Intel Snowridgelle ja Snowfishille.
  • Erilaisia ​​järjestelmiä.
  • Markkinointimallit.

Lisäksi voidaan todeta, että heinäkuun lopussa Tillie Kotmann julkaisi arkistojen sisällön, saatu muodossa noin 50 yrityksen tietovuotojen seurauksena, yleisölle.

Luetteloon kuuluvat muun muassa Microsoft, Adobe, Johnson Controls, GE, AMD, Lenovo, Motorola, Qualcomm, Mediatek, Disney, Daimler, Roblox ja Nintendo sekä erilaiset pankit, rahoitus-, auto- ja matkailuyritykset.

Vuodon pääasiallinen lähde oli DevOps-infrastruktuurin väärä määritys ja salasanojen jättäminen julkisiin arkistoihin. Suurin osa arkistoista kopioitiin paikallisista DevOps-järjestelmistä, jotka perustuivat SonarQube-, GitLab- ja Jenkins-alustoille, joita ei ollut saatavilla asianmukaisesti rajoitetusti (Webistä saatavilla olevat DevOps-alustojen paikalliset esiintymät käyttivät oletusasetuksia projektien julkiseen käyttöön).

Lisäksi heinäkuun alussa Waydev-palvelun kompromissi, jota käytettiin analyyttisten raporttien luomiseen Git-arkistojen toiminnasta, tapahtui tietokantavuoto, mukaan lukien sellainen, joka sisälsi OAuth-tunnuksia arkistojen käyttämiseen. GitHubissa ja GitLabissa.


Jätä kommentti

Sähköpostiosoitettasi ei julkaista. Pakolliset kentät on merkitty *

*

*

  1. Vastaa tiedoista: AB Internet Networks 2008 SL
  2. Tietojen tarkoitus: Roskapostin hallinta, kommenttien hallinta.
  3. Laillistaminen: Suostumuksesi
  4. Tietojen välittäminen: Tietoja ei luovuteta kolmansille osapuolille muutoin kuin lain nojalla.
  5. Tietojen varastointi: Occentus Networks (EU) isännöi tietokantaa
  6. Oikeudet: Voit milloin tahansa rajoittaa, palauttaa ja poistaa tietojasi.

  1.   Shupacabra dijo
    sitten 4 vuotta

    Intel123? haha ja he nauravat 123456: v

    Vastaa Shupacabrasille
  2.   Raul dijo
    sitten 4 vuotta

    Näyttää siltä, ​​että yritys likaista AMD: tä

    Vastaa Raulille