Sekitar 20 GB dokumentasi teknis internal Intel dan kode sumber bocor

Darkcrizt

4 menit

Tillie Kottman pengembang platform Android Swiss, pelanggaran data terkemuka di saluran Telegram, meluncurkan akses terbuka ke 20 GB dokumentasi teknis internal dan kode sumber, akibat kebocoran besar oleh Intel. Ini diklaim sebagai kumpulan pertama dari koleksi yang dikirimkan oleh sumber anonim.

Banyak dokumen yang ditandai rahasia, rahasia perusahaan atau hanya didistribusikan di bawah perjanjian kerahasiaan. Dokumen terbaru bertanggal awal Mei dan menyertakan informasi pada platform server baru Cedar Island (Whitley).

Ada juga dokumen 2019, misalnya, mereka mendeskripsikan platform Tiger Lake, tetapi sebagian besar informasinya berasal dari 2014. Selain dokumentasi, kit juga berisi kode, alat debugging, sirkuit, driver, video pelatihan.

Intel mengatakan telah meluncurkan penyelidikan atas insiden tersebut. Menurut informasi awal, data diperoleh melalui sistem informasi "Intel Resource and Design Center", yang berisi informasi dengan akses terbatas untuk pelanggan, mitra, dan perusahaan lain yang berinteraksi dengan Intel.

Yang paling disukai adalah bahwa informasi tersebut telah diunggah dan diterbitkan oleh seseorang yang memiliki akses ke sistem informasi. Salah satu mantan karyawan Intel menyuarakan versinya selama diskusi di Reddit, mencatat bahwa kebocoran tersebut mungkin disebabkan oleh sabotase karyawan atau peretasan salah satu OEM motherboard.

Pengirim anonim dokumen untuk publikasi menunjukkan bahwa data diunduh dari server tidak aman yang dihosting di Akamai CDN, dan bukan dari Intel Design and Resource Center.

Server ditemukan secara tidak sengaja selama pemindaian tuan rumah besar-besaran menggunakan nmap dan disusupi melalui layanan yang rentan.

Informasi yang bocor telah didistribusikan melalui jaringan BitTorrent dan tersedia melalui a tautan magnet. Ukuran file zip kira-kira 17 GB (dan kata sandi untuk membuka kuncinya adalah "Intel123" dan "intel123").

Informasi yang bocor meliputi:

  • Manual Intel ME (Management Engine), utilitas flash, dan contoh untuk berbagai platform.
  • Implementasi referensi BIOS untuk platform Kabylake (Purley), sampel dan kode untuk inisialisasi (dengan riwayat perubahan dari git).
  • Kode sumber Intel CEFDK (Consumer Electronics Firmware Development Kit).
  • Kode FSP (Paket Dukungan Firmware) dan diagram manufaktur untuk berbagai platform.
  • Berbagai utilitas untuk debugging dan pengembangan.
  • Simics - Simulator platform Rocket Lake S.
  • Berbagai rencana dan dokumen.
  • Driver biner untuk kamera Intel yang dibuat untuk SpaceX.
  • Diagram skematis, dokumen, firmware, dan alat untuk platform Tiger Lake yang belum dirilis.
  • Video tutorial Kabylake FDK.
  • Intel Trace Hub dan file dengan decoder untuk berbagai versi Intel ME.
  • Penerapan referensi platform Danau Elkhart dan contoh kode untuk mendukung platform.
  • Deskripsi blok hardware Verilog untuk berbagai platform Xeon.
  • Debug BIOS / TXE dibangun untuk platform yang berbeda.
  • SDK Bootguard.
  • Simulator proses untuk Intel Snowridge dan Snowfish.
  • Berbagai skema.
  • Template pemasaran.

Selain itu, dapat dicatat bahwa pada akhir Juli Tillie Kotmann menerbitkan isi repositori, diperoleh sebagai hasil kebocoran data dari sekitar 50 perusahaan, untuk umum.

Daftar tersebut mencakup perusahaan seperti Microsoft, Adobe, Johnson Controls, GE, AMD, Lenovo, Motorola, Qualcomm, Mediatek, Disney, Daimler, Roblox, dan Nintendo, serta berbagai bank, keuangan, otomotif, dan perusahaan perjalanan.

Sumber utama kebocoran tersebut adalah kesalahan konfigurasi infrastruktur DevOps dan meninggalkan kata sandi di repositori publik. Sebagian besar repositori disalin dari sistem DevOps lokal berdasarkan platform SonarQube, GitLab, dan Jenkins, yang tidak tersedia secara terbatas (instance lokal platform DevOps yang dapat diakses dari web menggunakan setelan default untuk memungkinkan akses publik ke project).

Selain itu, pada awal Juli, sebagai hasil dari penyusupan layanan Waydev yang digunakan untuk menghasilkan laporan analitis tentang aktivitas di repositori Git, ada kebocoran basis data, termasuk yang menyertakan token OAuth untuk mengakses repositori. Di GitHub dan GitLab.


tinggalkan Komentar Anda

Alamat email Anda tidak akan dipublikasikan. Bidang yang harus diisi ditandai dengan *

*

*

  1. Bertanggung jawab atas data: AB Internet Networks 2008 SL
  2. Tujuan data: Mengontrol SPAM, manajemen komentar.
  3. Legitimasi: Persetujuan Anda
  4. Komunikasi data: Data tidak akan dikomunikasikan kepada pihak ketiga kecuali dengan kewajiban hukum.
  5. Penyimpanan data: Basis data dihosting oleh Occentus Networks (UE)
  6. Hak: Anda dapat membatasi, memulihkan, dan menghapus informasi Anda kapan saja.

  1.   Shupacabra dijo
    dahulu 4 tahun

    Intel123? haha dan mereka menertawakan 123456: v

    Balas Shupacabras
  2.   Raul dijo
    dahulu 4 tahun

    Sepertinya upaya untuk mengotori AMD

    Balas Raul