सुमारे 20 जीबी इंटेल अंतर्गत तांत्रिक दस्तऐवजीकरण आणि स्त्रोत कोड लीक झाला

टिली कोट्टमॅन स्विस अँड्रॉइड प्लॅटफॉर्मचा विकसक, टेलीग्राम चॅनेलवरील अग्रगण्य डेटा उल्लंघन, अंतर्गत अंतर्गत तांत्रिक दस्तऐवजीकरण आणि स्त्रोत कोडच्या 20 जीबीवर मुक्त प्रवेश अनावरण केले, मोठ्या गळतीचे परिणाम इंटेल द्वारे. सबमिट केलेल्या संग्रहाचा हा पहिला सेट असल्याचा दावा केला जात आहे अज्ञात स्त्रोताद्वारे

बरीच कागदपत्रे गोपनीय ठेवली जातात, कॉर्पोरेट सीक्रेट्स किंवा केवळ एक संज्ञा करारात वितरीत केली जातात. सर्वात अलीकडील कागदपत्रे मेच्या सुरूवातीस दि आणि नवीन सीडर बेट (व्हिटली) सर्व्हर प्लॅटफॉर्मवरील माहिती समाविष्ट करा.

तेथे 2019 ची कागदपत्रे देखील आहेत, उदाहरणार्थ, ते टायगर लेक प्लॅटफॉर्मचे वर्णन करतात परंतु बहुतेक माहिती २०१ from मधील आहे. कागदपत्रांव्यतिरिक्त, किटमध्ये कोड, डिबगिंग साधने, सर्किट, ड्रायव्हर्स, प्रशिक्षण व्हिडिओ देखील आहेत.

इंटेलने सांगितले की त्याने या घटनेचा तपास सुरू केला आहे. प्राथमिक माहितीनुसार, माहिती "इंटेल रिसोर्स अँड डिझाइन सेंटर" या माहिती प्रणालीद्वारे प्राप्त केली गेली आहे, ज्यात ग्राहक, भागीदार आणि इतर कंपन्यांसह इंटेलने संवाद साधलेल्या इतर कंपन्यांच्या मर्यादित प्रवेशासह माहिती आहे.

बहुधा ती माहिती अपलोड करून प्रकाशित केली गेली आहे माहिती सिस्टममध्ये प्रवेश करणारा कोणीतरी रेडडिटवरील चर्चेदरम्यान इंटेलच्या एका माजी कर्मचार्‍याने त्याच्या आवृत्तीवर आवाज दिला होता, हे लक्षात घेता की लीकमुळे कर्मचारी तोडफोड किंवा मदरबोर्ड ओईएमपैकी एकाची हॅकिंग झाल्याचे दिसून येऊ शकते.

अज्ञात प्रेषक प्रकाशनासाठी कागदपत्रांची संकेत दिले की अकामा सीडीएन वर होस्ट केलेल्या असुरक्षित सर्व्हरवरून डेटा डाउनलोड केला गेला, आणि इंटेल डिझाईन आणि रिसोर्स सेंटरकडून नाही.

स्कॅन दरम्यान अपघाताने सर्व्हर सापडला भव्य यजमान एनएमएपी वापरुन असुरक्षित सेवेद्वारे तडजोड केली.

गळतीची माहिती आधीपासूनच बिटटोरंट नेटवर्कद्वारे वितरित केली गेली आहे आणि द्वारे उपलब्ध आहे चुंबक दुवा. झिप फाईलचा आकार अंदाजे 17 जीबी आहे (आणि अनलॉक करण्यासाठीचे संकेतशब्द "इंटेल 123" आणि "इंटेल 123" आहेत).

पुसलेल्या माहितीमध्ये हे समाविष्ट आहे:

• इंटेल एमई (मॅनेजमेंट इंजिन) मॅन्युअल, फ्लॅश युटिलिटीज आणि भिन्न प्लॅटफॉर्मची उदाहरणे.
• काबाईलके (पुर्ले) प्लॅटफॉर्मसाठी बीआयओएस संदर्भ अंमलबजावणी, आरंभिकतेसाठी नमुने आणि कोड (गिटमधून बदलण्याच्या इतिहासासह).
• इंटेल सीईएफडीके (कंझ्युमर इलेक्ट्रॉनिक्स फर्मवेअर डेव्हलपमेंट किट) स्त्रोत कोड.
• एफएसपी (फर्मवेअर सपोर्ट पॅकेज) कोड आणि विविध प्लॅटफॉर्मसाठी उत्पादन आकृती.
• डीबगिंग आणि विकासासाठी विविध उपयुक्तता.
• सिमिक्स - रॉकेट लेक एस प्लॅटफॉर्म सिम्युलेटर.
• विविध योजना आणि कागदपत्रे.
• स्पेसएक्ससाठी बनविलेले इंटेल कॅमेरा बायनरी ड्रायव्हर्स.
• रिलीझ न केलेले टायगर लेक प्लॅटफॉर्मसाठी योजनाबद्ध रेखाचित्र, कागदपत्रे, फर्मवेअर आणि साधने.
• कबाईलके एफडीके ट्यूटोरियल व्हिडिओ.
• इंटेल एमईच्या भिन्न आवृत्त्यांकरिता डीकोडर्ससह इंटेल ट्रेस हब आणि फायली.
• प्लॅटफॉर्मला पाठिंबा देण्यासाठी एल्खर्ट लेक प्लॅटफॉर्मची संदर्भ अंमलबजावणी आणि कोड नमुने.
• वेगळ्या क्सीऑन प्लॅटफॉर्मसाठी वेरिलॉग हार्डवेअर ब्लॉक वर्णन.
• BIOS / TXE डीबग भिन्न प्लॅटफॉर्मवर तयार करते.
• बूटगार्ड एसडीके.
• इंटेल स्नोरिज आणि स्नोफिशसाठी प्रक्रिया सिम्युलेटर.
• विविध योजना
• विपणन टेम्पलेट.

याव्यतिरिक्त, हे लक्षात घेतले जाऊ शकते जुलैच्या शेवटी टिली कोटमॅनने भांडारांची सामग्री प्रकाशित केली, म्हणून प्राप्त सुमारे 50 कंपन्यांमधील डेटा गळतीचा परिणाम, जनतेसाठी.

या यादीमध्ये मायक्रोसॉफ्ट, अ‍ॅडोब, जॉनसन कंट्रोल्स, जीई, एएमडी, लेनोवो, मोटोरोला, क्वालकॉम, मेडियाटेक, डिस्ने, डेमलर, रॉब्लॉक्स आणि निन्टेन्डो तसेच विविध बँका, फायनान्स, ऑटोमोटिव्ह आणि ट्रॅव्हल कंपन्यांचा समावेश आहे.

गळतीचे मुख्य स्त्रोत म्हणजे देवऑप्सच्या पायाभूत सुविधांची चुकीची कॉन्फिगरेशन आणि सार्वजनिक रेपॉजिटरीमध्ये संकेतशब्द सोडणे. सोनारक्यूब, गिटलॅब आणि जेनकिन्स प्लॅटफॉर्मवर आधारित स्थानिक डिवॉप्स सिस्टममधून बर्‍याच रेपॉजिटरीज कॉपी केल्या गेल्या, योग्यरित्या प्रतिबंधित नसलेल्या (वेबवरून प्रवेश करण्यायोग्य डेव्हप्स प्लॅटफॉर्मची स्थानिक घटना प्रोजेक्टमध्ये सार्वजनिक प्रवेशास परवानगी देण्यासाठी डीफॉल्ट सेटिंग्ज वापरत).

याव्यतिरिक्त, जुलैच्या सुरूवातीस, गीट रेपॉजिटरीजमधील क्रियाकलाप विषयी विश्लेषणात्मक अहवाल तयार करण्यासाठी वापरल्या जाणार्‍या वेदेव सेवेच्या तडजोडीच्या परिणामी, एक डेटाबेस गळती झाली ज्यामध्ये ओपूथ टोकनमध्ये रिपॉझिटरीजमध्ये प्रवेश करण्यासाठी समाविष्ट आहे. गिटहब आणि गिटलाब वर.