લગભગ 20 જીબી ઇન્ટેલ આંતરિક તકનીકી દસ્તાવેજીકરણ અને સ્રોત કોડ લીક થયો છે

ટિલી કોટમેન સ્વિસ Android પ્લેટફોર્મના વિકાસકર્તા, ટેલિગ્રામ ચેનલ પર અગ્રણી ડેટા ભંગ, 20 જીબી આંતરિક તકનીકી દસ્તાવેજીકરણ અને સ્રોત કોડની ખુલ્લી unક્સેસ અનાવરણ કરી, મોટા લિકનું પરિણામ ઇન્ટેલ દ્વારા. તે સબમિટ કરેલા સંગ્રહનો પ્રથમ સેટ હોવાનો દાવો કરવામાં આવે છે અનામી સ્રોત દ્વારા.

ઘણા દસ્તાવેજો ગુપ્ત રૂપે ચિહ્નિત થયેલ છે, કોર્પોરેટ રહસ્યો અથવા ફક્ત નોનડિક્લોઝર કરાર હેઠળ વિતરિત કરવામાં આવે છે. સૌથી તાજેતરના દસ્તાવેજો મે મહિનાની શરૂઆતમાં તા અને નવા સિડર આઇલેન્ડ (વ્હિટલી) સર્વર પ્લેટફોર્મ પરની માહિતી શામેલ કરો.

2019 દસ્તાવેજો પણ છે, ઉદાહરણ તરીકે, તેઓ ટાઇગર લેક પ્લેટફોર્મનું વર્ણન કરે છે, પરંતુ મોટાભાગની માહિતી 2014 ની છે. દસ્તાવેજીકરણ ઉપરાંત, કીટમાં કોડ, ડિબગીંગ ટૂલ્સ, સર્કિટ્સ, ડ્રાઇવર્સ, ટ્રેનિંગ વીડિયો પણ શામેલ છે.

ઇન્ટેલે કહ્યું કે તેણે આ ઘટનાની તપાસ શરૂ કરી છે. પ્રારંભિક માહિતી અનુસાર, માહિતી માહિતી સિસ્ટમ "ઇન્ટેલ રિસોર્સ અને ડિઝાઇન સેન્ટર" દ્વારા મેળવવામાં આવી હતી, જેમાં ગ્રાહકો, ભાગીદારો અને અન્ય કંપનીઓ કે જેની સાથે ઇન્ટેલ સંપર્ક કરે છે તેની મર્યાદિત limitedક્સેસ સાથેની માહિતી શામેલ છે.

મોટે ભાગે તે માહિતી અપલોડ અને દ્વારા પ્રકાશિત કરવામાં આવી છે માહિતી સિસ્ટમની toક્સેસ ધરાવતા કોઈક. રેડ્ડિટ પર ચર્ચા દરમિયાન ઇન્ટેલના એક ભૂતપૂર્વ કર્મચારીએ તેના સંસ્કરણ પર અવાજ આપ્યો હતો, નોંધ્યું હતું કે, લીક કર્મચારીની તોડફોડ અથવા મધરબોર્ડ OEMsમાંથી કોઈને હેકિંગનું પરિણામ હોઈ શકે છે.

અનામિક મોકલનાર પ્રકાશન માટે દસ્તાવેજો સંકેત આપ્યો છે કે અકામાઇ સીડીએન પર હોસ્ટ કરેલા બિન-સુરક્ષિત સર્વરથી ડેટા ડાઉનલોડ કરવામાં આવ્યો હતો, અને ઇન્ટેલ ડિઝાઇન અને રિસોર્સ સેન્ટરમાંથી નહીં.

સ્કેન દરમ્યાન સર્વર અકસ્માતે શોધી કા .્યું હતું મોટા યજમાન nmap નો ઉપયોગ કરીને અને નબળા સેવા દ્વારા સમાધાન કરવામાં આવ્યું હતું.

લીક થયેલી માહિતી પહેલાથી જ બિટટ networksરન્ટ નેટવર્ક દ્વારા વિતરિત કરવામાં આવી છે અને એ દ્વારા ઉપલબ્ધ છે ચુંબક કડી. ઝિપ ફાઇલનું કદ લગભગ 17 જીબી છે (અને અનલlockક કરવા માટેના પાસવર્ડ્સ "ઇન્ટેલ 123" અને "ઇન્ટેલ 123" છે).

લીક થયેલી માહિતીમાં શામેલ છે:

• ઇન્ટેલ એમઇ (મેનેજમેન્ટ એન્જિન) માર્ગદર્શિકાઓ, ફ્લેશ ઉપયોગિતાઓ અને વિવિધ પ્લેટફોર્મ માટેના ઉદાહરણો.
• કાબિલેક (પુર્લી) પ્લેટફોર્મ માટે BIOS સંદર્ભ અમલીકરણ, પ્રારંભિકકરણ માટે નમૂનાઓ અને કોડ (ગિટમાંથી ફેરફાર ઇતિહાસ સાથે).
• ઇન્ટેલ સીઇએફડીકે (કન્ઝ્યુમર ઇલેક્ટ્રોનિક્સ ફર્મવેર ડેવલપમેન્ટ કિટ) સ્રોત કોડ.
• એફએસપી (ફર્મવેર સપોર્ટ પેકેજ) કોડ અને વિવિધ પ્લેટફોર્મ માટે મેન્યુફેક્ચરિંગ આકૃતિઓ.
• ડિબગીંગ અને વિકાસ માટે વિવિધ ઉપયોગિતાઓ.
• સિમિક્સ - રોકેટ લેક એસ પ્લેટફોર્મ સિમ્યુલેટર.
• વિવિધ યોજનાઓ અને દસ્તાવેજો.
• સ્પેસએક્સ માટે બનાવેલ ઇન્ટેલ કેમેરા માટે બાઈનરી ડ્રાઇવરો.
• અનલિલેટેડ ટાઇગર લેક પ્લેટફોર્મ માટે યોજનાકીય આકૃતિઓ, દસ્તાવેજો, ફર્મવેર અને ટૂલ્સ.
• કબીલેકે એફડીકે ટ્યુટોરિયલ વિડિઓઝ.
• ઇન્ટેલ એમસીના વિવિધ વર્ઝન માટે ડિકોડરોવાળી ઇન્ટેલ ટ્રેસ હબ અને ફાઇલો.
• પ્લેટફોર્મને ટેકો આપવા માટે એલકાર્ટ તળાવ પ્લેટફોર્મ અને કોડ નમૂનાઓનો સંદર્ભ અમલીકરણ.
• વિવિધ ઝિઓન પ્લેટફોર્મ્સ માટે વેરિલોગ હાર્ડવેર બ્લોક વર્ણનો.
• BIOS / TXE ડીબગ વિવિધ પ્લેટફોર્મ માટે બનાવે છે.
• બૂટગાર્ડ એસ.ડી.કે.
• ઇન્ટેલ સ્નોરિજ અને સ્નોફિશ માટે પ્રક્રિયા સિમ્યુલેટર.
• વિવિધ યોજનાઓ.
• માર્કેટિંગ નમૂનાઓ.

વધુમાં, તે નોંધ્યું છે કે જુલાઇના અંતમાં ટિલી કોટમેનએ ભંડારોની સામગ્રી પ્રકાશિત કરી, તરીકે પ્રાપ્ત લગભગ 50 કંપનીઓમાંથી ડેટા લીક થવાનું પરિણામ, જનતા માટે.

આ સૂચિમાં માઇક્રોસ .ફ્ટ, એડોબ, જહોનસન કંટ્રોલ્સ, જીઈ, એએમડી, લેનોવો, મોટોરોલા, ક્યુઅલકોમ, મેડિયેટેક, ડિઝની, ડૈમલર, રોબ્લોક્સ અને નિન્ટેન્ડો તેમજ વિવિધ બેન્કો, ફાઇનાન્સ, ઓટોમોટિવ અને ટ્રાવેલ કંપનીઓ શામેલ છે.

લીકનો મુખ્ય સ્ત્રોત એ દેવપસ ઇન્ફ્રાસ્ટ્રક્ચરની ખોટી ગોઠવણી અને જાહેર ભંડારોમાં પાસવર્ડો છોડવાનો હતો. સોનારક્યૂબ, ગિટલેબ અને જેનકિન્સ પ્લેટફોર્મ્સ પર આધારિત મોટાભાગની રિપોઝીટરીઓ સ્થાનિક ડેઓઓપ્સ સિસ્ટમોમાંથી નકલ કરવામાં આવી હતી, જે યોગ્ય રીતે પ્રતિબંધિત ન હતી (વેબથી ibleક્સેસિબલ ડેવઓપ્સ પ્લેટફોર્મના સ્થાનિક દાખલાઓએ પ્રોજેક્ટ્સમાં જાહેર accessક્સેસને મંજૂરી આપવા માટે ડિફ defaultલ્ટ સેટિંગ્સનો ઉપયોગ કર્યો હતો).

વધુમાં, જુલાઈની શરૂઆતમાં, ગિટ રીપોઝીટરીઓમાં પ્રવૃત્તિ અંગેના વિશ્લેષણાત્મક અહેવાલો પેદા કરવા માટે ઉપયોગમાં લેવામાં આવતી વેદેવ સેવાની સમાધાનના પરિણામે, ત્યાં ડેટાબેઝ લિક થયો, જેમાં રીપોઝીટરીઓને toક્સેસ કરવા માટે ઓએથ ટોકન્સ શામેલ હતો. GitHub અને GitLab પર.