כ -20 GB של תיעוד טכני פנימי של קוד וקוד המקור הודלפו

טילי קוטמן מפתח פלטפורמת האנדרואיד השוויצרית, פריצת נתונים מובילה בערוץ הטלגרם, חשפה גישה פתוחה ל -20 GB של תיעוד טכני פנימי וקוד מקור, תוצאה של נזילות גדולות מאת אינטל. טוענים שהוא הסט הראשון של אוסף שהוגש על ידי מקור אנונימי.

מסמכים רבים מסומנים כסודיים, סודות תאגידיים או מופצים רק במסגרת הסכם אי-גילוי. המסמכים האחרונים מתוארכים בתחילת מאי ולכלול מידע על פלטפורמת השרת החדשה של אי סידר (ויטלי).

ישנם גם מסמכים לשנת 2019, לדוגמא, הם מתארים את הפלטפורמה של Tiger Lake, אך עיקר המידע הוא משנת 2014. בנוסף לתיעוד, הערכה מכילה גם קוד, כלי ניפוי באגים, מעגלים, נהגים, סרטוני הדרכה.

אינטל הודיעה כי פתחה בחקירת האירוע. על פי מידע ראשוני, הנתונים הושגו באמצעות מערכת המידע "Intel Resource and Design Center", המכילה מידע גישה מוגבל ללקוחות, שותפים וחברות אחרות איתן אינטל מתקשרת.

ככל הנראה הוא שהמידע הועלה ופורסם על ידי מישהו עם גישה למערכת המידע. אחד מעובדי אינטל לשעבר השמיע את גרסתו במהלך הדיון ב- Reddit וציין כי הדליפה עשויה להיות תוצאה של חבלה בעובדים או פריצה של אחד ממוצרי ה- OEM של לוח האם.

השולח האנונימי של מסמכים לפרסום ציין כי הנתונים הורדו משרת לא מאובטח המתארח ב- Akamai CDN, ולא ממרכז העיצוב והמשאבים של אינטל.

השרת התגלה במקרה במהלך סריקה מארח מסיבי באמצעות nmap ונפגעה באמצעות שירות פגיע.

המידע שהודלף כבר הופץ דרך רשתות BitTorrent וזמין דרך א קישור מגנטי. גודל קובץ ה- zip הוא כ- 17 GB (והסיסמאות לפתיחה הן "Intel123" ו- "intel123").

המידע שהודלף כולל:

• מדריכים של Intel ME (Management Engine), כלי עזר לפלאש ודוגמאות לפלטפורמות שונות.
• יישום הפניה ל- BIOS לפלטפורמת Kabylake (Purley), דוגמאות וקוד לאתחול (עם היסטוריית שינויים מ- git).
• קוד המקור של אינטל CEFDK (ערכת פיתוח קושחה אלקטרוניקה לצרכן).
• קוד FSP (Firmware Support Package) ודיאגרמות ייצור לפלטפורמות שונות.
• כלי עזר שונים לאיתור באגים ופיתוח.
• סימיקס - סימולטור פלטפורמה של Rocket Lake S.
• תוכניות ומסמכים שונים.
• דרייברים בינאריים למצלמת אינטל המיועדת ל- SpaceX.
• דיאגרמות סכמטיות, מסמכים, תוכנות קושחה וכלים לפלטפורמת טייגר לייק שלא פורסמה.
• Kabylake FDK קטעי וידאו הדרכה.
• Intel Trace Hub וקבצים עם מפענחים עבור גרסאות שונות של Intel ME.
• יישום הפניה של פלטפורמת Elkhart Lake ודוגמאות קוד לתמיכה בפלטפורמה.
• תיאורי חסימות חומרה של Verilog עבור פלטפורמות Xeon שונות.
• BIOS / TXE איתור באגים עבור פלטפורמות שונות.
• Bootguard SDK.
• סימולטור תהליכים עבור אינטל סנורידג 'וסנפיש.
• תוכניות שונות.
• תבניות שיווק.

בנוסף, ניתן לציין כי בסוף יולי פרסם טילי קוטמן את תוכן המאגרים, הושג כ תוצאה של דליפות נתונים מכ- 50 חברות, לציבור.

הרשימה כוללת חברות כמו מיקרוסופט, אדובי, ג'ונסון בקרות, GE, AMD, לנובו, מוטורולה, קוואלקום, מדיאטק, דיסני, דיימלר, רובלוקס ונינטנדו, כמו גם בנקים שונים, חברות פיננסים, רכב ונסיעות.

המקור העיקרי לדליפה היה תצורה שגויה של תשתית DevOps והשארת סיסמאות במאגרים ציבוריים. מרבית המאגרים הועתקו ממערכות DevOps מקומיות המבוססות על פלטפורמות SonarQube, GitLab ו- Jenkins, שלא היו זמינות כראוי (מופעים מקומיים של פלטפורמות DevOps הנגישות באינטרנט השתמשו בהגדרות ברירת המחדל כדי לאפשר גישה ציבורית לפרויקטים).

בנוסף, בתחילת יולי, כתוצאה מהפשרה של שירות Waydev ששימש לייצור דוחות אנליטיים על פעילות במאגרים של Git, הייתה דליפת מסד נתונים, כולל אחת שכללה אסימונים של OAuth לגישה למאגרים ב- GitHub ו- GitLab.