Körülbelül 20 GB Intel belső műszaki dokumentáció és forráskód szivárgott ki

Darkcrizt

4 perc

Tillie Kottman a svájci Android platform fejlesztője, amely a Telegram csatorna egyik vezető adatmegsértése, nyílt hozzáférést biztosított 20 GB belső műszaki dokumentációhoz és forráskódhoz, nagy szivárgások következménye az Intel. Állítólag ez a beküldött gyűjtemény első sorozata névtelen forrás.

Sok dokumentum bizalmasan van megjelölve, vállalati titkok, vagy csak nem nyilvános megállapodás alapján terjesztik őket. A legfrissebb dokumentumok május elején vannak és tartalmazzon információkat az új Cedar Island (Whitley) szerver platformról.

Vannak 2019-es dokumentumok is, például leírják a Tiger Lake platformot, de a legtöbb információ 2014-ből származik. A dokumentáció mellett a készlet kódot, hibakereső eszközöket, áramköröket, illesztőprogramokat, oktatóvideókat is tartalmaz.

Az Intel szerint vizsgálatot indított az eset miatt. Az előzetes információk szerint az adatokat az "Intel Resource and Design Center" információs rendszeren keresztül szerezték be, amely korlátozott hozzáférésű információkat tartalmaz az ügyfelek, a partnerek és más vállalatok számára, amelyekkel az Intel interakcióba lép.

Legvalószínűbb az, hogy az információt feltöltötték és közzétették valaki, aki hozzáfér az információs rendszerhez. Az Intel egykori alkalmazottja a Redditről folytatott beszélgetés során hangot adott a verziójának, megjegyezve, hogy a szivárgás az alkalmazottak szabotázsának vagy az egyik alaplap OEM gyártójának hackelésének eredménye lehet.

A névtelen küldő közzéteendő dokumentumok jelezte, hogy az adatokat egy nem biztonságos szerverről töltötték le, amelyet az Akamai CDN tárolt, és nem az Intel Design and Resource Center-ből.

A szervert véletlenül fedezték fel egy vizsgálat során hatalmas vendéglátó az nmap használatával, és egy sérülékeny szolgáltatás révén veszélybe került.

A kiszivárgott információkat már elosztották a BitTorrent hálózatokon keresztül és elérhető a mágnes link. A zip fájl mérete körülbelül 17 GB (és a feloldáshoz szükséges jelszavak "Intel123" és "intel123").

A kiszivárgott információk a következőket tartalmazzák:

  • Intel ME (Management Engine) kézikönyvek, flash segédprogramok és példák különböző platformokra.
  • BIOS referencia megvalósítás a Kabylake (Purley) platformhoz, minták és kód az inicializáláshoz (git változástörténettel).
  • Intel CEFDK (Consumer Electronics Firmware Development Kit) forráskód.
  • FSP (Firmware Support Package) kód és gyártási diagramok különböző platformokhoz.
  • Különféle segédprogramok a hibakereséshez és a fejlesztéshez.
  • Simics - Rocket Lake S platform szimulátor.
  • Különböző tervek és dokumentumok.
  • A SpaceX-hez készült bináris illesztőprogramok egy Intel kamerához.
  • Vázlatos diagramok, dokumentumok, firmware-ek és eszközök a kiadatlan Tiger Lake platformhoz.
  • Kabylake FDK oktató videók.
  • Intel Trace Hub és dekóderes fájlok az Intel ME különböző verzióihoz.
  • Az Elkhart Lake platform referencia megvalósítása és kódminták a platform támogatásához.
  • Verilog hardverblokk leírások a különböző Xeon platformokhoz.
  • A BIOS / TXE hibakeresés különböző platformokra épül.
  • Bootguard SDK.
  • Folyamatszimulátor az Intel Snowridge és a Snowfish számára.
  • Különböző rendszerek.
  • Marketing sablonok.

Ezenkívül megjegyezhetjük, hogy július végén Tillie Kotmann közzétette az adattárak tartalmát, kapott mint mintegy 50 vállalat adatszivárgásának eredménye, a nyilvánosság számára.

A listán olyan cégek szerepelnek, mint a Microsoft, az Adobe, a Johnson Controls, a GE, az AMD, a Lenovo, a Motorola, a Qualcomm, a Mediatek, a Disney, a Daimler, a Roblox és a Nintendo, valamint különféle bankok, pénzügyi, autóipari és utazási társaságok.

A szivárgás legfőbb forrása a DevOps infrastruktúra téves konfigurálása és a jelszavak nyilvános tárhelyeken való hagyása volt. A legtöbb adattárat a SonarQube, GitLab és Jenkins platformokon alapuló helyi DevOps rendszerekről másolták, amelyek nem voltak megfelelő korlátozással elérhetőek (a webről elérhető DevOps platformok helyi példányai az alapértelmezett beállításokat használták a projektekhez való nyilvános hozzáférés engedélyezéséhez).

Ezenkívül július elején a Waydev szolgáltatás kompromisszumának eredményeként, amely elemző jelentéseket készített a Git-adattárakban végzett tevékenységekről, egy adatbázis szivárgás történt, köztük egy, amely OAuth-tokent tartalmazott a tárakhoz való hozzáféréshez. A GitHub és a GitLab webhelyeken.


Hagyja megjegyzését

E-mail címed nem kerül nyilvánosságra. Kötelező mezők vannak jelölve *

*

*

  1. Az adatokért felelős: AB Internet Networks 2008 SL
  2. Az adatok célja: A SPAM ellenőrzése, a megjegyzések kezelése.
  3. Legitimáció: Az Ön beleegyezése
  4. Az adatok közlése: Az adatokat csak jogi kötelezettség alapján továbbítjuk harmadik felekkel.
  5. Adattárolás: Az Occentus Networks (EU) által üzemeltetett adatbázis
  6. Jogok: Bármikor korlátozhatja, helyreállíthatja és törölheti adatait.

  1.   Shupacabra dijo
    ezelőtt 4 év

    Intel123? haha és nevetnek az 123456-on: v

    Válasz Shupacabras-nak
  2.   Raul dijo
    ezelőtt 4 év

    Úgy néz ki, mint az AMD bepiszkításának kísérlete

    Válasz Raulnak