Kira-kira 20 GB dokumentasi teknikal dalaman Intel dan kod sumber bocor

Darkcrizt

Minit 4

Tillie Kottman pemaju platform Android Swiss, pelanggaran data utama di saluran Telegram, melancarkan akses terbuka ke 20 GB dokumentasi teknikal dalaman dan kod sumber, hasil kebocoran besar oleh Intel. Diklaim sebagai kumpulan pertama koleksi yang dihantar oleh sumber tanpa nama.

Banyak dokumen ditandai sebagai sulit, rahsia korporat atau diedarkan hanya di bawah perjanjian penyingkiran. Dokumen terbaru bertarikh awal Mei dan sertakan maklumat mengenai platform pelayan Cedar Island (Whitley) yang baru.

Terdapat juga dokumen 2019, sebagai contoh, mereka menerangkan platform Tiger Lake, tetapi kebanyakan maklumat adalah dari tahun 2014. Selain dokumentasi, kit ini juga mengandungi kod, alat debug, litar, pemacu, video latihan.

Intel mengatakan bahawa ia telah melancarkan siasatan terhadap kejadian itu. Menurut maklumat awal, data tersebut diperoleh melalui sistem maklumat "Pusat Sumber dan Reka Bentuk Intel", yang mengandungi maklumat akses terhad untuk pelanggan, rakan kongsi dan syarikat lain yang dengannya Intel berinteraksi.

Kemungkinan besar adalah bahawa maklumat tersebut telah dimuat naik dan diterbitkan oleh seseorang yang mempunyai akses ke sistem maklumat. Salah seorang bekas pekerja Intel menyuarakan versi semasa perbincangan mengenai Reddit, menyatakan bahawa kebocoran itu mungkin disebabkan oleh sabotaj pekerja atau penggodaman salah satu OEM motherboard.

Penghantar tanpa nama dokumen untuk penerbitan menunjukkan bahawa data dimuat turun dari pelayan yang tidak selamat yang dihoskan di Akamai CDN, dan bukan dari Pusat Reka Bentuk dan Sumber Intel.

Pelayan ditemui secara tidak sengaja semasa melakukan imbasan tuan rumah besar-besaran menggunakan nmap dan dikompromikan melalui perkhidmatan yang rentan.

Maklumat yang dibocorkan telah diedarkan melalui rangkaian BitTorrent dan boleh didapati melalui a pautan magnet. Ukuran fail zip kira-kira 17 GB (dan kata laluan untuk membuka kunci adalah "Intel123" dan "intel123").

Maklumat yang dibocorkan merangkumi:

  • Manual Intel Engine (Management Engine), utiliti kilat dan contoh untuk platform yang berbeza.
  • Pelaksanaan rujukan BIOS untuk platform Kabylake (Purley), sampel dan kod untuk inisialisasi (dengan sejarah perubahan dari git).
  • Kod sumber Intel CEFDK (Consumer Electronics Firmware Kit).
  • FSP (Firmware Support Package) kod dan gambar rajah pembuatan untuk pelbagai platform.
  • Pelbagai utiliti untuk penyahpepijatan dan pengembangan.
  • Simics - simulator platform Rocket Lake S.
  • Pelbagai rancangan dan dokumen.
  • Pemacu binari untuk kamera Intel yang dibuat untuk SpaceX.
  • Diagram skema, dokumen, perisian dan alat untuk platform Tiger Lake yang belum dikeluarkan.
  • Video tutorial Kabylake FDK.
  • Intel Trace Hub dan fail dengan penyahkod untuk versi Intel ME yang berbeza.
  • Rujukan pelaksanaan platform Elkhart Lake dan contoh kod untuk menyokong platform.
  • Penerangan blok perkakasan Verilog untuk platform Xeon yang berbeza.
  • Debug BIOS / TXE dibuat untuk pelbagai platform.
  • Bootguard SDK.
  • Proses simulator untuk Intel Snowridge dan Snowfish.
  • Pelbagai skema.
  • Templat pemasaran.

Selain itu, dapat diperhatikan bahawa pada akhir bulan Julai Tillie Kotmann menerbitkan kandungan repositori, diperoleh sebagai hasil kebocoran data dari sekitar 50 syarikat, untuk orang ramai.

Senarai itu merangkumi syarikat seperti Microsoft, Adobe, Johnson Controls, GE, AMD, Lenovo, Motorola, Qualcomm, Mediatek, Disney, Daimler, Roblox, dan Nintendo, serta pelbagai syarikat bank, kewangan, automotif dan pelancongan.

Punca utama kebocoran adalah salah konfigurasi infrastruktur DevOps dan meninggalkan kata laluan di repositori awam. Sebilangan besar repositori disalin dari sistem DevOps tempatan berdasarkan platform SonarQube, GitLab dan Jenkins, yang tidak tersedia dengan tepat dibatasi (contoh tempatan dari platform DevOps yang dapat diakses dari web menggunakan tetapan lalai untuk membolehkan akses orang ramai ke projek).

Selain itu, pada awal bulan Julai, sebagai akibat kompromi perkhidmatan Waydev yang digunakan untuk menghasilkan laporan analitik mengenai aktiviti di repositori Git, terdapat kebocoran pangkalan data, termasuk yang menyertakan token OAuth untuk mengakses repositori.


Tinggalkan komen anda

Alamat email anda tidak akan disiarkan. Ruangan yang diperlukan ditanda dengan *

*

*

  1. Bertanggungjawab untuk data: AB Internet Networks 2008 SL
  2. Tujuan data: Mengendalikan SPAM, pengurusan komen.
  3. Perundangan: Persetujuan anda
  4. Komunikasi data: Data tidak akan disampaikan kepada pihak ketiga kecuali dengan kewajiban hukum.
  5. Penyimpanan data: Pangkalan data yang dihoskan oleh Occentus Networks (EU)
  6. Hak: Pada bila-bila masa anda boleh menghadkan, memulihkan dan menghapus maklumat anda.

  1.   Shupacabra kata
    membuat 4 tahun

    Intel123? haha dan mereka ketawa pada 123456: v

    Balas Shupacabras
  2.   Raul kata
    membuat 4 tahun

    Nampaknya cubaan kotor AMD

    Balas Raul