Tillie Kottman razvijalec švicarske platforme Android, vodilne kršitve podatkov na kanalu Telegram, razkril odprt dostop do 20 GB notranje tehnične dokumentacije in izvorne kode, posledica velikih puščanj Intel. Trdi se, da gre za prvi sklop oddane zbirke anonimni vir.
Številni dokumenti so označeni kot zaupni, poslovne skrivnosti ali se distribuirajo le na podlagi sporazuma o prepovedi razkritja. Najnovejši dokumenti so datirani v začetek maja in vključujejo informacije o novi strežniški platformi otoka Cedar (Whitley).
Obstajajo tudi dokumenti za leto 2019, na primer opisujejo platformo Tiger Lake, vendar je večina informacij iz leta 2014. Poleg dokumentacije komplet vsebuje tudi kodo, orodja za odpravljanje napak, vezja, gonilnike, videoposnetke za usposabljanje.
Intel je dejal, da je sprožil preiskavo incidenta. Po predhodnih informacijah so bili podatki pridobljeni prek informacijskega sistema "Intel Resource and Design Center", ki vsebuje informacije o omejenem dostopu za stranke, partnerje in druga podjetja, s katerimi Intel sodeluje.
Najverjetneje je, da je podatke naložil in objavil nekdo z dostopom do informacijskega sistema. Eden od nekdanjih zaposlenih v Intelu je med razpravo o Redditu izrazil svojo različico in opozoril, da je uhajanje lahko posledica sabotaže zaposlenih ali vdora v enega od proizvajalcev originalne opreme za matično ploščo.
Anonimni pošiljatelj dokumentov za objavo je navedla, da so bili podatki preneseni iz nezaščitenega strežnika, ki gostuje na CD-ju Akamai, in ne iz Intelovega centra za oblikovanje in vire.
Strežnik je bil med pregledom odkrit po naključju ogromen gostitelj z uporabo nmap in je bil ogrožen zaradi ranljive storitve.
Utečene informacije so bile že distribuirane prek omrežij BitTorrent in je na voljo prek a magnetna povezava. Velikost zip datoteke je približno 17 GB (in gesli za odklepanje sta "Intel123" in "intel123").
Razkrite informacije vključujejo:
- Priročniki, pripomočki za bliskavico in primeri za različne platforme Intel ME (Management Engine).
- Referenčna implementacija BIOS-a za platformo Kabylake (Purley), vzorci in koda za inicializacijo (z zgodovino sprememb iz gita).
- Izvorna koda Intel CEFDK (Consumer Electronics Firmware Development Kit).
- Koda FSP (Firmware Support Package) in proizvodni diagrami za različne platforme.
- Različni pripomočki za odpravljanje napak in razvoj.
- Simics - simulator platforme Rocket Lake S.
- Različni načrti in dokumenti.
- Binarni gonilniki za Intelovo kamero, narejeno za SpaceX.
- Shematski diagrami, dokumenti, vdelane programske opreme in orodja za neobjavljeno platformo Tiger Lake.
- Vadbeni video posnetki Kabylake FDK.
- Intel Trace Hub in datoteke z dekodirniki za različne različice Intel ME.
- Referenčna izvedba platforme jezera Elkhart in vzorci kode za podporo platforme.
- Verilog opisov blokov strojne opreme za različne platforme Xeon.
- Naprave za odpravljanje napak BIOS / TXE za različne platforme.
- Bootguard SDK.
- Procesni simulator za Intel Snowridge in Snowfish.
- Različne sheme.
- Predloge za trženje.
Poleg tega je mogoče opozoriti, da konec julija je Tillie Kotmann objavila vsebino odlagališč, dobljeno kot rezultat uhajanja podatkov približno 50 podjetij, za javnost.
Na seznamu so podjetja, kot so Microsoft, Adobe, Johnson Controls, GE, AMD, Lenovo, Motorola, Qualcomm, Mediatek, Disney, Daimler, Roblox in Nintendo, pa tudi različne banke, finance, avtomobilska in potovalna podjetja.
Glavni vir puščanja je bila napačna konfiguracija infrastrukture DevOps in puščanje gesel v javnih skladiščih. Večina repozitorijev je bila kopiranih iz lokalnih sistemov DevOps, ki temeljijo na platformah SonarQube, GitLab in Jenkins, ki niso bili na voljo ustrezno omejeni (lokalni primerki platform DevOps, dostopni iz spleta, so uporabljali privzete nastavitve za javni dostop do projektov).
Poleg tega je v začetku julija zaradi kompromita storitve Waydev, ki se uporablja za ustvarjanje analitičnih poročil o dejavnosti v skladiščih Git, prišlo do uhajanja baze podatkov, vključno s tisto, ki je vključevala žetone OAuth za dostop do skladišč. Na GitHub in GitLab.
Intel123? haha in se smejijo 123456: v
Videti je kot poskus umazanije AMD-ja