เอกสารทางเทคนิคภายในของ Intel และซอร์สโค้ดประมาณ 20 GB รั่วไหลออกมา

Tillie Kottman ผู้พัฒนาแพลตฟอร์ม Android ของสวิสซึ่งเป็นผู้นำการละเมิดข้อมูลในช่อง Telegram เปิดเผยการเข้าถึงเอกสารทางเทคนิคภายใน 20 GB และซอร์สโค้ดแบบเปิดผลจากการรั่วไหลขนาดใหญ่ โดย Intel. มีการอ้างว่าเป็นคอลเล็กชันชุดแรกที่ส่งมา โดยแหล่งที่มาที่ไม่ระบุชื่อ

เอกสารจำนวนมากถูกทำเครื่องหมายว่าเป็นความลับ ความลับขององค์กรหรือแจกจ่ายภายใต้ข้อตกลงการไม่เปิดเผยข้อมูลเท่านั้น เอกสารล่าสุดลงวันที่ต้นเดือนพฤษภาคม และรวมข้อมูลเกี่ยวกับแพลตฟอร์มเซิร์ฟเวอร์ใหม่ของ Cedar Island (Whitley)

นอกจากนี้ยังมีเอกสารปี 2019 ตัวอย่างเช่นพวกเขาอธิบายถึงแพลตฟอร์ม Tiger Lake แต่ข้อมูลส่วนใหญ่มาจากปี 2014 นอกเหนือจากเอกสารประกอบชุดนี้ยังมีโค้ดเครื่องมือดีบั๊กวงจรไดรเวอร์วิดีโอการฝึกอบรม

Intel กล่าวว่าได้เปิดการสอบสวนเหตุการณ์ดังกล่าวแล้ว. ตามข้อมูลเบื้องต้นข้อมูลดังกล่าวได้มาจากระบบข้อมูล "Intel Resource and Design Center" ซึ่งมีข้อมูลที่สามารถเข้าถึงได้อย่าง จำกัด สำหรับลูกค้าคู่ค้าและ บริษัท อื่น ๆ ที่ Intel โต้ตอบ

เป็นไปได้มากที่สุด คือข้อมูลถูกอัปโหลดและเผยแพร่โดย ผู้ที่สามารถเข้าถึงระบบข้อมูลได้ อดีตพนักงานของ Intel คนหนึ่งเปล่งเสียงเวอร์ชันของเขาในระหว่างการสนทนาเรื่อง Reddit โดยสังเกตว่าการรั่วไหลอาจเป็นผลมาจากการก่อวินาศกรรมของพนักงานหรือการแฮ็ก OEM ของเมนบอร์ดรายใดรายหนึ่ง

ผู้ส่งที่ไม่ระบุชื่อ เอกสารสำหรับตีพิมพ์ ระบุว่าข้อมูลถูกดาวน์โหลดจากเซิร์ฟเวอร์ที่ไม่ปลอดภัยซึ่งโฮสต์บน Akamai CDN และไม่ได้มาจาก Intel Design and Resource Center

เซิร์ฟเวอร์ถูกค้นพบโดยบังเอิญระหว่างการสแกน โฮสต์ขนาดใหญ่ ใช้ nmap และถูกบุกรุกผ่านบริการที่มีช่องโหว่

ข้อมูลที่รั่วไหลได้ถูกเผยแพร่ผ่านเครือข่าย BitTorrent แล้ว และสามารถใช้ได้ผ่านทางไฟล์ ลิงค์แม่เหล็ก ขนาดของไฟล์ zip จะอยู่ที่ประมาณ 17 GB (และรหัสผ่านสำหรับปลดล็อกคือ "Intel123" และ "intel123")

ข้อมูลที่รั่วไหลประกอบด้วย:

• คู่มือ Intel ME (Management Engine) ยูทิลิตี้แฟลชและตัวอย่างสำหรับแพลตฟอร์มต่างๆ
• การใช้งานอ้างอิง BIOS สำหรับแพลตฟอร์ม Kabylake (Purley) ตัวอย่างและรหัสสำหรับการเริ่มต้น (พร้อมประวัติการเปลี่ยนแปลงจากคอมไพล์)
• ซอร์สโค้ด Intel CEFDK (Consumer Electronics Firmware Development Kit)
• รหัส FSP (Firmware Support Package) และไดอะแกรมการผลิตสำหรับแพลตฟอร์มต่างๆ
• ยูทิลิตี้ต่างๆสำหรับการดีบักและการพัฒนา
• Simics - เครื่องจำลองแพลตฟอร์ม Rocket Lake S
• แผนงานและเอกสารต่างๆ.
• ไดรเวอร์ไบนารีสำหรับกล้อง Intel ที่สร้างขึ้นสำหรับ SpaceX
• แผนผังเอกสารเฟิร์มแวร์และเครื่องมือสำหรับแพลตฟอร์ม Tiger Lake ที่ยังไม่เผยแพร่
• วิดีโอสอน Kabylake FDK
• Intel Trace Hub และไฟล์ที่มีตัวถอดรหัสสำหรับ Intel ME เวอร์ชันต่างๆ
• การอ้างอิงการใช้งานแพลตฟอร์ม Elkhart Lake และตัวอย่างโค้ดเพื่อสนับสนุนแพลตฟอร์ม
• คำอธิบายบล็อกฮาร์ดแวร์ Verilog สำหรับแพลตฟอร์ม Xeon ที่แตกต่างกัน
• การดีบัก BIOS / TXE สร้างขึ้นสำหรับแพลตฟอร์มต่างๆ
• Bootguard SDK
• โปรแกรมจำลองกระบวนการสำหรับ Intel Snowridge และ Snowfish
• แผนการต่างๆ
• เทมเพลตการตลาด

นอกจากนี้ยังสามารถสังเกตได้ว่า เมื่อปลายเดือนกรกฎาคม Tillie Kotmann ได้เผยแพร่เนื้อหาของที่เก็บ ได้รับเป็น ผลจากข้อมูลรั่วไหลจาก บริษัท ประมาณ 50 แห่งสำหรับประชาชน

รายชื่อประกอบด้วย บริษัท ต่างๆเช่น Microsoft, Adobe, Johnson Controls, GE, AMD, Lenovo, Motorola, Qualcomm, Mediatek, Disney, Daimler, Roblox และ Nintendo รวมถึงธนาคารการเงิน บริษัท ยานยนต์และการท่องเที่ยวต่างๆ

แหล่งที่มาหลักของการรั่วไหลคือการกำหนดค่าโครงสร้างพื้นฐาน DevOps ผิดและทิ้งรหัสผ่านไว้ในที่เก็บสาธารณะ ที่เก็บส่วนใหญ่คัดลอกมาจากระบบ DevOps ในเครื่องโดยใช้แพลตฟอร์ม SonarQube, GitLab และ Jenkins ซึ่งไม่สามารถใช้งานได้อย่างถูก จำกัด อย่างเหมาะสม (อินสแตนซ์ภายในของแพลตฟอร์ม DevOps ที่เข้าถึงได้จากเว็บใช้การตั้งค่าเริ่มต้นเพื่ออนุญาตการเข้าถึงโครงการแบบสาธารณะ)

นอกจากนี้ในช่วงต้นเดือนกรกฎาคมอันเป็นผลมาจากการประนีประนอมของบริการ Waydev ที่ใช้ในการสร้างรายงานเชิงวิเคราะห์เกี่ยวกับกิจกรรมในที่เก็บ Git ทำให้เกิดการรั่วไหลของฐานข้อมูลซึ่งรวมถึงโทเค็น OAuth เพื่อเข้าถึงที่เก็บบน GitHub และ GitLab