약 20GB의 인텔 내부 기술 문서 및 소스 코드 유출

Darkcrizt

4 분

틸리 코트 만 Telegram 채널의 주요 데이터 침해 인 Swiss Android 플랫폼 개발자, 20GB의 내부 기술 문서 및 소스 코드에 대한 오픈 액세스 공개, 큰 누출의 결과 인텔. 제출 된 컬렉션의 첫 번째 세트라고 주장됩니다. 익명의 출처에 의해.

많은 문서가 기밀로 표시되어 있습니다. 기업 비밀 또는 비공개 계약에 의해서만 배포됩니다. 가장 최근 문서는 XNUMX 월 초에 발행됩니다. 새로운 Cedar Island (Whitley) 서버 플랫폼에 대한 정보를 포함합니다.

2019 년 문서도 있는데 예를 들어, 그들은 Tiger Lake 플랫폼을 설명하지만 대부분의 정보는 2014 년의 것입니다. 설명서 외에도 키트에는 코드, 디버깅 도구, 회로, 드라이버, 교육 비디오가 포함되어 있습니다.

인텔은 사건에 대한 조사를 시작했다고 말했다. 예비 정보에 따르면 데이터는 인텔이 상호 작용하는 고객, 파트너 및 기타 회사에 대한 제한된 액세스 정보를 포함하는 정보 시스템 "인텔 리소스 및 디자인 센터"를 통해 수집되었습니다.

대부분 정보가 업로드되고 게시되었다는 것입니다. 정보 시스템에 접근 할 수있는 사람. 전직 인텔 직원 중 한 명이 Reddit에 대한 토론에서 자신의 버전을 표명하면서 직원의 방해 행위 나 마더 보드 OEM 중 하나를 해킹 한 결과 일 수 있다고 언급했습니다.

익명의 발신자 게시 할 문서 수 데이터가 Akamai CDN에 호스팅 된 비보안 서버에서 다운로드되었음을 나타냅니다. 인텔 디자인 및 리소스 센터가 아닙니다.

스캔 중에 우연히 서버가 발견되었습니다. 대규모 호스트 nmap을 사용하고 취약한 서비스를 통해 손상되었습니다.

유출 된 정보는 이미 BitTorrent 네트워크를 통해 배포되었습니다. 그리고 자석 링크. zip 파일의 크기는 약 17GB입니다 (잠금 해제 할 암호는 "Intel123"및 "intel123").

유출 된 정보에는 다음이 포함됩니다.

  • Intel ME (Management Engine) 설명서, 플래시 유틸리티 및 다양한 플랫폼 용 예제.
  • Kabylake (Purley) 플랫폼에 대한 BIOS 참조 구현, 초기화를위한 샘플 및 코드 (git의 변경 내역 포함).
  • Intel CEFDK (Consumer Electronics Firmware Development Kit) 소스 코드.
  • 다양한 플랫폼을위한 FSP (펌웨어 지원 패키지) 코드 및 제조 다이어그램.
  • 디버깅 및 개발을위한 다양한 유틸리티.
  • Simics-Rocket Lake S 플랫폼 시뮬레이터.
  • 다양한 계획과 문서.
  • SpaceX 용으로 만들어진 Intel 카메라 용 바이너리 드라이버.
  • 출시되지 않은 Tiger Lake 플랫폼에 대한 회로도, 문서, 펌웨어 및 도구입니다.
  • Kabylake FDK 튜토리얼 동영상.
  • 다양한 버전의 Intel ME 용 디코더가있는 Intel Trace Hub 및 파일.
  • Elkhart Lake 플랫폼의 참조 구현 및 플랫폼을 지원하는 코드 샘플.
  • 다양한 Xeon 플랫폼에 대한 Verilog 하드웨어 블록 설명.
  • 다양한 플랫폼을위한 BIOS / TXE 디버그 빌드.
  • Bootguard SDK.
  • Intel Snowridge 및 Snowfish 용 공정 시뮬레이터.
  • 다양한 계획.
  • 마케팅 템플릿.

또한 XNUMX 월 말 Tillie Kotmann은 저장소의 내용을 공개했습니다. 획득 약 50 개 기업의 데이터 유출 결과, 대중을 위해.

이 목록에는 Microsoft, Adobe, Johnson Controls, GE, AMD, Lenovo, Motorola, Qualcomm, Mediatek, Disney, Daimler, Roblox 및 Nintendo와 같은 회사와 다양한 은행, 금융, 자동차 및 여행 회사가 포함됩니다.

유출의 주요 원인은 DevOps 인프라를 잘못 구성하고 공용 저장소에 암호를 남겨 두는 것이 었습니다. 대부분의 리포지토리는 SonarQube, GitLab 및 Jenkins 플랫폼을 기반으로하는 로컬 DevOps 시스템에서 복사되었으며 적절하게 제한되지 않았습니다 (웹에서 액세스 할 수있는 DevOps 플랫폼의 로컬 인스턴스는 기본 설정을 사용하여 프로젝트에 대한 공개 액세스를 허용했습니다).

또한 XNUMX 월 초 Git 리포지토리의 활동에 대한 분석 보고서를 생성하는 데 사용 된 Waydev 서비스의 손상으로 인해 GitHub 및 GitLab에서 리포지토리에 액세스하기위한 OAuth 토큰이 포함 된 데이터베이스 유출이 발생했습니다.


코멘트를 남겨주세요

귀하의 이메일 주소는 공개되지 않습니다. 필수 필드가 표시되어 있습니다 *

*

*

  1. 데이터 책임자: AB Internet Networks 2008 SL
  2. 데이터의 목적 : 스팸 제어, 댓글 관리.
  3. 합법성 : 귀하의 동의
  4. 데이터 전달 : 법적 의무에 의한 경우를 제외하고 데이터는 제 XNUMX 자에게 전달되지 않습니다.
  5. 데이터 저장소 : Occentus Networks (EU)에서 호스팅하는 데이터베이스
  6. 권리 : 귀하는 언제든지 귀하의 정보를 제한, 복구 및 삭제할 수 있습니다.

  1.   슈파 카브라
    4 년

    Intel123? 하하 그리고 그들은 123456을 비웃는 다 : v

    Shupacabras에 응답
  2.   라울
    4 년

    AMD를 오염시키려는 시도처럼 보입니다.

    Raul에게 답장