Тиллие Коттманн програмер швајцарске Андроид платформе, водеће повреде података на каналу Телеграм, представио отворени приступ 20 ГБ интерне техничке документације и изворног кода, резултат великих цурења би Интел. Тврди се да је то први скуп пријављене колекције анонимним извором.
Многи документи су означени као поверљиви, пословне тајне или се дистрибуирају само на основу споразума о неоткривању података. Најновији документи датирају почетком маја и укључују информације о новој серверској платформи Цедар Исланд (Вхитлеи).
Постоје и документи из 2019, на пример, описују платформу Тигер Лаке, али већина информација је из 2014. Поред документације, комплет садржи и код, алате за отклањање грешака, кола, управљачке програме, видео записе са тренинга.
Интел је рекао да је покренуо истрагу о инциденту. Према прелиминарним информацијама, подаци су добијени путем информационог система „Интел Ресоурце анд Десигн Центер“, који садржи информације са ограниченим приступом за купце, партнере и друге компаније са којима Интел комуницира.
Највероватније је да је информације отпремио и објавио неко са приступом информационом систему. Један од бивших запослених у Интелу изразио је своју верзију током расправе о Реддиту, напомињући да је цурење можда резултат саботаже запослених или хаковања једног од ОЕМ произвођача матичних плоча.
Анонимни пошиљалац докумената за објављивање назначио да су подаци преузети са несигурног сервера хостованог на ЦД-у Акамаи, а не из Интеловог центра за дизајн и ресурсе.
Сервер је случајно откривен током скенирања масиван домаћин користећи нмап и угрожен је путем рањиве услуге.
Процуриле информације су већ дистрибуиране путем БитТоррент мрежа а доступан је путем а магнетна веза. Величина зип датотеке је приближно 17 ГБ (а лозинке за откључавање су „Интел123“ и „интел123“).
Процуриле информације укључују:
- Приручници за Интел МЕ (Манагемент Енгине), помоћни програми за флеш и примери за различите платформе.
- Имплементација референтног БИОС-а за платформу Кабилаке (Пурлеи), узорци и код за иницијализацију (са историјом промена из гит-а).
- Изворни код Интел ЦЕФДК (Цонсумер Елецтроницс Фирмваре Девелопмент Кит).
- ФСП (Фирмваре Суппорт Пацкаге) код и производни дијаграми за различите платформе.
- Разни услужни програми за отклањање грешака и развој.
- Симицс - симулатор платформе Роцкет Лаке С.
- Разни планови и документи.
- Бинарни управљачки програми за Интелову камеру направљени за СпацеКс.
- Шематски дијаграми, документи, фирмваре и алати за необјављену платформу Тигер Лаке.
- Кабилаке ФДК туториал видеос.
- Интел Траце Хуб и датотеке са декодерима за различите верзије Интел МЕ.
- Референтна примена платформе језера Елкхарт и узорци кода који подржавају платформу.
- Верилог опис хардверских блокова за различите Ксеон платформе.
- Изградња програма за отклањање грешака у БИОС-у / ТКСЕ за различите платформе.
- Боотгуард СДК.
- Процесни симулатор за Интел Сновридге и Сновфисх.
- Разне шеме.
- Маркетиншки предлошци.
Поред тога, може се приметити да крајем јула Тиллие Котманн је објавила садржај спремишта, добијен као резултат цурења података из око 50 компанија, за јавност.
На списку су компаније попут Мицрософт, Адобе, Јохнсон Цонтролс, ГЕ, АМД, Леново, Моторола, Куалцомм, Медиатек, Диснеи, Даимлер, Роблок и Нинтендо, као и разне банке, финансије, аутомобилске и путничке компаније.
Главни извор цурења био је погрешна конфигурација инфраструктуре ДевОпс и остављање лозинки у јавним спремиштима. Већина спремишта је копирана из локалних ДевОпс система заснованих на СонарКубе, ГитЛаб и Јенкинс платформама, који нису били доступни на одговарајући начин (локални примерци ДевОпс платформи доступни са Веба користили су подразумеване поставке за јавни приступ пројектима).
Поред тога, почетком јула, као резултат компромиса услуге Ваидев која се користи за генерисање аналитичких извештаја о активности у Гит спремиштима, дошло је до цурења базе података, укључујући ону која је укључивала ОАутх токене за приступ спремиштима. На ГитХуб и ГитЛаб.
Интел123? хаха и они се смеју 123456: в
Изгледа као покушај запрљања АМД-а