Uteklo je približno 20 GB Intelove notranje tehnične dokumentacije in izvorne kode

Darkcrizt

4 minut

Tillie Kottman razvijalec švicarske platforme Android, vodilne kršitve podatkov na kanalu Telegram, razkril odprt dostop do 20 GB notranje tehnične dokumentacije in izvorne kode, posledica velikih puščanj Intel. Trdi se, da gre za prvi sklop oddane zbirke anonimni vir.

Številni dokumenti so označeni kot zaupni, poslovne skrivnosti ali se distribuirajo le na podlagi sporazuma o prepovedi razkritja. Najnovejši dokumenti so datirani v začetek maja in vključujejo informacije o novi strežniški platformi otoka Cedar (Whitley).

Obstajajo tudi dokumenti za leto 2019, na primer opisujejo platformo Tiger Lake, vendar je večina informacij iz leta 2014. Poleg dokumentacije komplet vsebuje tudi kodo, orodja za odpravljanje napak, vezja, gonilnike, videoposnetke za usposabljanje.

Intel je dejal, da je sprožil preiskavo incidenta. Po predhodnih informacijah so bili podatki pridobljeni prek informacijskega sistema "Intel Resource and Design Center", ki vsebuje informacije o omejenem dostopu za stranke, partnerje in druga podjetja, s katerimi Intel sodeluje.

Najverjetneje je, da je podatke naložil in objavil nekdo z dostopom do informacijskega sistema. Eden od nekdanjih zaposlenih v Intelu je med razpravo o Redditu izrazil svojo različico in opozoril, da je uhajanje lahko posledica sabotaže zaposlenih ali vdora v enega od proizvajalcev originalne opreme za matično ploščo.

Anonimni pošiljatelj dokumentov za objavo je navedla, da so bili podatki preneseni iz nezaščitenega strežnika, ki gostuje na CD-ju Akamai, in ne iz Intelovega centra za oblikovanje in vire.

Strežnik je bil med pregledom odkrit po naključju ogromen gostitelj z uporabo nmap in je bil ogrožen zaradi ranljive storitve.

Utečene informacije so bile že distribuirane prek omrežij BitTorrent in je na voljo prek a magnetna povezava. Velikost zip datoteke je približno 17 GB (in gesli za odklepanje sta "Intel123" in "intel123").

Razkrite informacije vključujejo:

  • Priročniki, pripomočki za bliskavico in primeri za različne platforme Intel ME (Management Engine).
  • Referenčna implementacija BIOS-a za platformo Kabylake (Purley), vzorci in koda za inicializacijo (z zgodovino sprememb iz gita).
  • Izvorna koda Intel CEFDK (Consumer Electronics Firmware Development Kit).
  • Koda FSP (Firmware Support Package) in proizvodni diagrami za različne platforme.
  • Različni pripomočki za odpravljanje napak in razvoj.
  • Simics - simulator platforme Rocket Lake S.
  • Različni načrti in dokumenti.
  • Binarni gonilniki za Intelovo kamero, narejeno za SpaceX.
  • Shematski diagrami, dokumenti, vdelane programske opreme in orodja za neobjavljeno platformo Tiger Lake.
  • Vadbeni video posnetki Kabylake FDK.
  • Intel Trace Hub in datoteke z dekodirniki za različne različice Intel ME.
  • Referenčna izvedba platforme jezera Elkhart in vzorci kode za podporo platforme.
  • Verilog opisov blokov strojne opreme za različne platforme Xeon.
  • Naprave za odpravljanje napak BIOS / TXE za različne platforme.
  • Bootguard SDK.
  • Procesni simulator za Intel Snowridge in Snowfish.
  • Različne sheme.
  • Predloge za trženje.

Poleg tega je mogoče opozoriti, da konec julija je Tillie Kotmann objavila vsebino odlagališč, dobljeno kot rezultat uhajanja podatkov približno 50 podjetij, za javnost.

Na seznamu so podjetja, kot so Microsoft, Adobe, Johnson Controls, GE, AMD, Lenovo, Motorola, Qualcomm, Mediatek, Disney, Daimler, Roblox in Nintendo, pa tudi različne banke, finance, avtomobilska in potovalna podjetja.

Glavni vir puščanja je bila napačna konfiguracija infrastrukture DevOps in puščanje gesel v javnih skladiščih. Večina repozitorijev je bila kopiranih iz lokalnih sistemov DevOps, ki temeljijo na platformah SonarQube, GitLab in Jenkins, ki niso bili na voljo ustrezno omejeni (lokalni primerki platform DevOps, dostopni iz spleta, so uporabljali privzete nastavitve za javni dostop do projektov).

Poleg tega je v začetku julija zaradi kompromita storitve Waydev, ki se uporablja za ustvarjanje analitičnih poročil o dejavnosti v skladiščih Git, prišlo do uhajanja baze podatkov, vključno s tisto, ki je vključevala žetone OAuth za dostop do skladišč. Na GitHub in GitLab.


Pustite svoj komentar

Vaš e-naslov ne bo objavljen. Obvezna polja so označena z *

*

*

  1. Odgovoren za podatke: AB Internet Networks 2008 SL
  2. Namen podatkov: Nadzor neželene pošte, upravljanje komentarjev.
  3. Legitimacija: Vaše soglasje
  4. Sporočanje podatkov: Podatki se ne bodo posredovali tretjim osebam, razen po zakonski obveznosti.
  5. Shranjevanje podatkov: Zbirka podatkov, ki jo gosti Occentus Networks (EU)
  6. Pravice: Kadar koli lahko omejite, obnovite in izbrišete svoje podatke.

  1.   Shupacabra je dejal
    nazaj 4 let

    Intel123? haha in se smejijo 123456: v

    Odgovorite na Shupacabras
  2.   Raul je dejal
    nazaj 4 let

    Videti je kot poskus umazanije AMD-ja

    Odgovorite Raulu