Утечка около 20 ГБ внутренней технической документации и исходного кода Intel

Тилли Коттманн разработчик швейцарской платформы Android, ведущая утечка данных на канале Telegram, открыли открытый доступ к 20 ГБ внутренней технической документации и исходному коду, результат больших утечек от Intel. Утверждается, что это первый набор представленной коллекции. из анонимного источника.

Многие документы помечены как конфиденциальные, корпоративные секреты или распространяются только по соглашению о неразглашении. Самые свежие документы датированы началом мая. и включать информацию о новой серверной платформе Cedar Island (Whitley).

Есть еще документы 2019 года, например, они описывают платформу Tiger Lake, но большая часть информации относится к 2014 году. В дополнение к документации, комплект также содержит код, инструменты отладки, схемы, драйверы, обучающие видеоролики.

Intel заявила, что начала расследование инцидента. По предварительной информации, данные были получены через информационную систему Intel Resource and Design Center, которая содержит информацию с ограниченным доступом для клиентов, партнеров и других компаний, с которыми Intel взаимодействует.

Вероятно в том, что информация была загружена и опубликована кто-то с доступом к информационной системе. Один из бывших сотрудников Intel озвучил свою версию во время обсуждения на Reddit, отметив, что утечка может быть результатом саботажа сотрудника или взлома одного из производителей материнских плат.

Анонимный отправитель документов для публикации указал, что данные были загружены с незащищенного сервера, размещенного в сети CDN Akamai, а не из Центра дизайна и ресурсов Intel.

Сервер был обнаружен случайно во время сканирования массивный хозяин используя nmap и был скомпрометирован через уязвимый сервис.

Утечка информации уже распространена через сети BitTorrent. и доступен через магнитная ссылка. Размер zip-файла составляет примерно 17 ГБ (пароли для разблокировки: «Intel123» и «intel123»).

Утечка информации включает:

• Руководства по Intel ME (Management Engine), флэш-утилиты и примеры для различных платформ.
• Эталонная реализация BIOS для платформы Kabylake (Purley), примеры и код для инициализации (с историей изменений из git).
• Исходный код Intel CEFDK (комплект для разработки микропрограмм бытовой электроники).
• Код FSP (Firmware Support Package) и производственные схемы для различных платформ.
• Различные утилиты для отладки и разработки.
• Simics - симулятор платформы Rocket Lake S.
• Разные планы и документы.
• Бинарные драйверы для камеры Intel, созданной для SpaceX.
• Схемы, документы, прошивки и инструменты для невыпущенной платформы Tiger Lake.
• Обучающие видео по Kabylake FDK.
• Intel Trace Hub и файлы с декодерами для разных версий Intel ME.
• Эталонная реализация платформы Elkhart Lake и примеры кода для поддержки платформы.
• Описание аппаратных блоков Verilog для различных платформ Xeon.
• Отладочные сборки BIOS / TXE для разных платформ.
• Bootguard SDK.
• Симулятор процессов для Intel Snowridge и Snowfish.
• Различные схемы.
• Маркетинговые шаблоны.

Дополнительно можно отметить, что в конце июля Тилли Котманн опубликовала содержимое репозиториев, получено как результат утечки данных около 50 компаний, для общественности.

В список входят такие компании, как Microsoft, Adobe, Johnson Controls, GE, AMD, Lenovo, Motorola, Qualcomm, Mediatek, Disney, Daimler, Roblox и Nintendo, а также различные банки, финансовые, автомобильные и туристические компании.

Основным источником утечки была неправильная конфигурация инфраструктуры DevOps и оставление паролей в публичных репозиториях. Большинство репозиториев были скопированы из локальных систем DevOps, основанных на платформах SonarQube, GitLab и Jenkins, которые не были доступны с соответствующими ограничениями (локальные экземпляры платформ DevOps, доступные из Интернета, использовали настройки по умолчанию, чтобы разрешить публичный доступ к проектам).

Кроме того, в начале июля в результате компрометации сервиса Waydev, используемого для генерации аналитических отчетов об активности в репозиториях Git, произошла утечка базы данных, в том числе с использованием токенов OAuth для доступа к репозиториям на GitHub и GitLab.