Procurilo je oko 20 GB Intelove interne tehničke dokumentacije i izvornog koda

Tillie Kottman programer švicarske platforme Android, vodećeg kršenja podataka na kanalu Telegram, otkrio otvoren pristup 20 GB interne tehničke dokumentacije i izvornog koda, rezultat velikih curenja tvrtke Intel. Tvrdi se da je to prvi skup prijavljene zbirke anonimnim izvorom.

Mnogi su dokumenti označeni kao povjerljivi, poslovne tajne ili se distribuiraju samo na temelju sporazuma o neotkrivanju podataka. Najnoviji dokumenti datirani su početkom svibnja i uključuju informacije o novoj poslužiteljskoj platformi otoka Cedar (Whitley).

Tu su i dokumenti iz 2019, na primjer, opisuju platformu Tiger Lake, ali većina podataka je iz 2014. Uz dokumentaciju, komplet sadrži i kod, alate za otklanjanje pogrešaka, sklopove, upravljačke programe, videozapise o treningu.

Intel je rekao da je pokrenuo istragu o incidentu. Prema preliminarnim informacijama, podaci su dobiveni putem informacijskog sustava "Intel Resource and Design Center", koji sadrži informacije s ograničenim pristupom za kupce, partnere i druge tvrtke s kojima Intel komunicira.

Najvjerojatnije je da je podatke prenio i objavio netko s pristupom informacijskom sustavu. Jedan od bivših Intelovih zaposlenika izrekao je svoju verziju tijekom rasprave o Redditu, napominjući da je curenje možda rezultat sabotaže zaposlenika ili hakiranja jednog od OEM-a matičnih ploča.

Anonimni pošiljatelj dokumenata za objavljivanje naznačili su da su podaci preuzeti s nesigurnog poslužitelja hostiranog na CD-u Akamai, a ne iz Intelovog centra za dizajn i resurse.

Poslužitelj je otkriven slučajno tijekom skeniranja masivan domaćin koristeći nmap i ugrožen je putem ranjive usluge.

Procurile informacije već su distribuirane putem BitTorrent mreža a dostupan je putem a magnetna karika. Veličina zip datoteke je približno 17 GB (a lozinke za otključavanje su "Intel123" i "intel123").

Procurile informacije uključuju:

• Intel ME (Management Engine) priručnici, flash uslužni programi i primjeri za različite platforme.
• Implementacija referentnog BIOS-a za platformu Kabylake (Purley), uzorci i kod za inicijalizaciju (s poviješću promjena iz gita).
• Izvorni kod Intel CEFDK (Consumer Electronics Firmware Development Kit).
• FSP (paket podrške za firmver) kod i proizvodni dijagrami za razne platforme.
• Razni uslužni programi za otklanjanje pogrešaka i razvoj.
• Simics - simulator platforme Rocket Lake S.
• Razni planovi i dokumenti.
• Binarni upravljački programi za Intelovu kameru izrađenu za SpaceX.
• Shematski dijagrami, dokumenti, firmware i alati za neobjavljenu platformu Tiger Lake.
• Video vodiči za Kabylake FDK.
• Intel Trace Hub i datoteke s dekoderima za različite verzije Intel ME.
• Uvođenje referentne platforme za platformu jezera Elkhart i uzorci koda za podršku platformi.
• Verilog opise hardverskih blokova za različite Xeon platforme.
• BIOS / TXE ispravke za različite platforme.
• Bootguard SDK.
• Procesni simulator za Intel Snowridge i Snowfish.
• Razne sheme.
• Predlošci za marketing.

Uz to se može primijetiti da krajem srpnja Tillie Kotmann objavila je sadržaj spremišta, dobiven kao rezultat curenja podataka iz oko 50 tvrtki, za javnost.

Na popisu su tvrtke poput Microsofta, Adobe, Johnson Controls, GE, AMD, Lenovo, Motorola, Qualcomm, Mediatek, Disney, Daimler, Roblox i Nintendo, kao i razne banke, financije, automobilske i putničke tvrtke.

Glavni izvor curenja bila je pogrešna konfiguracija infrastrukture DevOps i ostavljanje lozinki u javnim spremištima. Većina spremišta kopirana je iz lokalnih sustava DevOps na temelju platformi SonarQube, GitLab i Jenkins, koji nisu bili dostupni na odgovarajući način (lokalni primjeri platformi DevOps dostupni s weba koristili su zadane postavke za javni pristup projektima).

Uz to, početkom srpnja, kao rezultat kompromitacije usluge Waydev koja se koristi za generiranje analitičkih izvještaja o aktivnosti u Git repozitorijima, došlo je do curenja baze podataka, uključujući onu koja je uključivala OAuth tokene za pristup spremištima. Na GitHub i GitLab.