लगभग 20 जीबी का इंटेल आंतरिक तकनीकी दस्तावेज और स्रोत कोड लीक हो गया

टिली कोट्टमन स्विट्जरलैंड का एंड्रॉइड प्लेटफ़ॉर्म डेवलपर, एक प्रमुख डेटा उल्लंघन टेलीग्राम चैनल, 20 जीबी के आंतरिक तकनीकी दस्तावेज और स्रोत कोड तक खुली पहुंच जारी की, बड़ी लीक का परिणाम डे इंटेल. भेजे गए संग्रह में पहला सेट होने का दावा किया गया एक अज्ञात स्रोत द्वारा.

कई दस्तावेज़ों को गोपनीय के रूप में चिह्नित किया गया है, कॉर्पोरेट रहस्य या केवल गैर-प्रकटीकरण समझौते के तहत वितरित किए जाते हैं। सबसे ताज़ा दस्तावेज़ मई की शुरुआत के हैं और नए सीडर आइलैंड (व्हिटली) सर्वर प्लेटफ़ॉर्म पर जानकारी शामिल करें।

2019 के भी हैं दस्तावेज उदाहरण के लिए, वे टाइगर लेक प्लेटफ़ॉर्म का वर्णन करते हैं, लेकिन अधिकांश जानकारी 2014 से है। दस्तावेज़ीकरण के अलावा, किट में कोड, डिबगिंग टूल, सर्किट, ड्राइवर, प्रशिक्षण वीडियो भी शामिल हैं।

इंटेल ने कहा कि उसने घटना की जांच शुरू कर दी है।. प्रारंभिक जानकारी के अनुसार, डेटा "इंटेल रिसोर्स एंड डिज़ाइन सेंटर" सूचना प्रणाली के माध्यम से प्राप्त किया गया था, जिसमें ग्राहकों, भागीदारों और अन्य कंपनियों के लिए सीमित पहुंच जानकारी शामिल है जिनके साथ इंटेल बातचीत करता है।

सबसे अधिक संभावना यह है कि जानकारी अपलोड और प्रकाशित की गई है सूचना प्रणाली तक पहुंच रखने वाला कोई व्यक्ति। पूर्व इंटेल कर्मचारियों में से एक ने Reddit चर्चा के दौरान अपना पक्ष रखा, यह देखते हुए कि रिसाव किसी कर्मचारी द्वारा तोड़फोड़ या मदरबोर्ड ओईएम द्वारा हैकिंग का परिणाम हो सकता है।

गुमनाम प्रेषक प्रकाशन हेतु दस्तावेज़ों का संकेत दिया कि डेटा अकामाई सीडीएन पर होस्ट किए गए एक असुरक्षित सर्वर से डाउनलोड किया गया था, और इंटेल डिज़ाइन और रिसोर्स सेंटर से नहीं।

स्कैन के दौरान गलती से सर्वर का पता चल गया थोक मेज़बान एनएमएपी का उपयोग करते हुए और एक कमजोर सेवा के माध्यम से समझौता किया गया था।

लीक हुई जानकारी बिटटोरेंट नेटवर्क के माध्यम से पहले ही वितरित की जा चुकी है। और एक के माध्यम से उपलब्ध है चुंबक लिंक ज़िप फ़ाइल का आकार लगभग 17 जीबी है (और अनलॉक करने के लिए पासवर्ड "इंटेल123" और "इंटेल123" हैं)।

लीक हुई जानकारी में शामिल हैं:

• इंटेल एमई (प्रबंधन इंजन) मैनुअल, फ्लैश उपयोगिताएँ और विभिन्न प्लेटफार्मों के लिए उदाहरण।
• काबिलेक प्लेटफ़ॉर्म (पर्ले) के लिए BIOS संदर्भ कार्यान्वयन, आरंभीकरण के लिए उदाहरण और कोड (git से परिवर्तन इतिहास के साथ)।
• इंटेल सीईएफडीके (उपभोक्ता इलेक्ट्रॉनिक्स फर्मवेयर डेवलपमेंट किट) स्रोत कोड।
• एफएसपी (फर्मवेयर सपोर्ट पैकेज) कोड और विभिन्न प्लेटफार्मों के विनिर्माण आरेख।
• डिबगिंग और विकास के लिए विभिन्न उपयोगिताएँ।
• सिमिक्स - रॉकेट लेक एस प्लेटफॉर्म सिम्युलेटर।
• विभिन्न योजनाएँ और दस्तावेज़।
• स्पेसएक्स के लिए बनाए गए इंटेल कैमरे के लिए बाइनरी ड्राइवर।
• अप्रकाशित टाइगर लेक प्लेटफ़ॉर्म के लिए योजनाएँ, दस्तावेज़, फ़र्मवेयर और उपकरण।
• कबाइलेक एफडीके वीडियो ट्यूटोरियल।
• इंटेल ट्रेस हब और इंटेल एमई के विभिन्न संस्करणों के लिए डिकोडर वाली फ़ाइलें।
• एल्खर्ट लेक प्लेटफ़ॉर्म का संदर्भ कार्यान्वयन और प्लेटफ़ॉर्म का समर्थन करने के लिए कोड नमूने।
• विभिन्न ज़ीऑन प्लेटफ़ॉर्म के लिए वेरिलॉग हार्डवेयर ब्लॉक विवरण।
• विभिन्न प्लेटफ़ॉर्म के लिए BIOS/TXE डिबग बनाता है।
• बूटगार्ड एसडीके.
• इंटेल स्नोरिज और स्नोफिश के लिए प्रक्रिया सिम्युलेटर।
• विभिन्न योजनाएँ।
• विपणन टेम्पलेट्स.

इसके अतिरिक्त, यह भी ध्यान दिया जा सकता है कि जुलाई के अंत में, टिली कोटमैन ने रिपॉजिटरी की सामग्री प्रकाशित की, के रूप में प्राप्त किया गया करीब 50 कंपनियों से डेटा लीक का नतीजा, जनता के लिए।

सूची में माइक्रोसॉफ्ट, एडोब, जॉनसन कंट्रोल्स, जीई, एएमडी, लेनोवो, मोटोरोला, क्वालकॉम, मीडियाटेक, डिज्नी, डेमलर, रोब्लॉक्स और निंटेंडो जैसी कंपनियों के साथ-साथ कई बैंक, वित्त, ऑटोमोटिव और ट्रैवल कंपनियां शामिल हैं।

लीक का मुख्य स्रोत DevOps बुनियादी ढांचे को गलत तरीके से कॉन्फ़िगर करना और सार्वजनिक रिपॉजिटरी में एक्सेस कुंजियाँ छोड़ना था। अधिकांश रिपॉजिटरी को सोनारक्यूब, गिटलैब और जेनकिंस प्लेटफार्मों पर आधारित स्थानीय DevOps सिस्टम से कॉपी किया गया था, जो उपलब्ध नहीं थे। उचित रूप से प्रतिबंधित (वेब ​​से पहुंच योग्य DevOps प्लेटफार्मों के स्थानीय उदाहरण परियोजनाओं तक सार्वजनिक पहुंच की अनुमति देने के लिए डिफ़ॉल्ट सेटिंग्स का उपयोग करते थे)।

इसके अतिरिक्त, जुलाई की शुरुआत में, Git रिपॉजिटरी में गतिविधि पर एनालिटिक्स रिपोर्ट तैयार करने के लिए उपयोग की जाने वाली वेडेव सेवा के समझौते के परिणामस्वरूप, एक डेटाबेस लीक हुआ था, जिसमें GitHub और GitLab पर रिपॉजिटरी तक पहुंचने के लिए OAuth टोकन भी शामिल था।