Yaklaşık 20 GB Intel dahili teknik dokümantasyonu ve kaynak kodu sızdırıldı

Darkcrizt

4 minutos

Tillie Kottman Telegram kanalında önde gelen bir veri ihlali olan İsviçre Android platformunun geliştiricisi, 20 GB dahili teknik dokümantasyon ve kaynak koduna açık erişim, büyük sızıntıların sonucu Intel tarafından. Gönderilen koleksiyonun ilk seti olduğu iddia ediliyor anonim bir kaynak tarafından.

Birçok belge gizli olarak işaretlenmiştir, kurumsal sırlar veya yalnızca bir ifşa etmeme sözleşmesi kapsamında dağıtılır. En son belgeler Mayıs başı tarihlidir ve yeni Cedar Island (Whitley) sunucu platformuyla ilgili bilgileri içerir.

Ayrıca 2019 belgeleri de var, örneğin, Tiger Lake platformunu açıklıyorlar, ancak bilgilerin çoğu 2014 yılına ait. Kit, belgelere ek olarak, kod, hata giderme araçları, devreler, sürücüler, eğitim videoları da içeriyor.

Intel olayla ilgili soruşturma başlattığını söyledi. Ön bilgilere göre veriler, müşteriler, ortaklar ve Intel'in etkileşimde bulunduğu diğer şirketler için sınırlı erişime sahip bilgiler içeren bilgi sistemi "Intel Kaynak ve Tasarım Merkezi" aracılığıyla elde edildi.

Büyük ihtimalle bilgilerin yüklendiği ve yayınlandığı bilgi sistemine erişimi olan biri. Eski Intel çalışanlarından biri Reddit'teki tartışma sırasında kendi versiyonunu dile getirerek, sızıntının çalışan sabotajı veya anakart OEM'lerinden birinin hacklenmesi sonucu olabileceğini belirtti.

Anonim gönderen yayımlanacak belgelerin verilerin Akamai CDN'de barındırılan güvenli olmayan bir sunucudan indirildiğini belirten, Intel Tasarım ve Kaynak Merkezi'nden değil.

Sunucu, bir tarama sırasında yanlışlıkla keşfedildi büyük ev sahibi nmap kullanarak ve savunmasız bir hizmet aracılığıyla güvenliği ihlal edildi.

Sızan bilgiler zaten BitTorrent ağları aracılığıyla dağıtıldı ve bir aracılığıyla edinilebilir mıknatıs bağlantısı. Zip dosyasının boyutu yaklaşık 17 GB'dir (ve kilidi açılacak parolalar "Intel123" ve "intel123" dür).

Sızan bilgiler şunları içerir:

  • Intel ME (Yönetim Motoru) kılavuzları, flash yardımcı programları ve farklı platformlar için örnekler.
  • Kabylake (Purley) platformu için BIOS referans uygulaması, başlatma için örnekler ve kod (git'den değişiklik geçmişi ile).
  • Intel CEFDK (Tüketici Elektroniği Ürün Yazılımı Geliştirme Kiti) kaynak kodu.
  • FSP (Firmware Support Package) kodu ve çeşitli platformlar için üretim şemaları.
  • Hata ayıklama ve geliştirme için çeşitli araçlar.
  • Simics - Rocket Lake S platform simülatörü.
  • Çeşitli planlar ve belgeler.
  • SpaceX için yapılmış bir Intel kamera için ikili sürücüler.
  • Yayınlanmamış Tiger Lake platformu için şematik diyagramlar, belgeler, yazılımlar ve araçlar.
  • Kabylake FDK eğitim videoları.
  • Intel İzleme Hub ve farklı Intel ME sürümleri için kod çözücülü dosyalar.
  • Elkhart Lake platformunun referans uygulaması ve platformu desteklemek için kod örnekleri.
  • Farklı Xeon platformları için Verilog donanım bloğu açıklamaları.
  • BIOS / TXE hata ayıklama farklı platformlar için derlenir.
  • Bootguard SDK.
  • Intel Snowridge ve Snowfish için işlem simülatörü.
  • Çeşitli şemalar.
  • Pazarlama şablonları.

Ek olarak, not edilebilir ki Temmuz sonunda Tillie Kotmann arşivlerin içeriğini yayınladı, olarak elde edildi yaklaşık 50 şirketten gelen veri sızıntılarının sonucu, halk için.

Listede Microsoft, Adobe, Johnson Controls, GE, AMD, Lenovo, Motorola, Qualcomm, Mediatek, Disney, Daimler, Roblox ve Nintendo gibi şirketlerin yanı sıra çeşitli bankalar, finans, otomotiv ve seyahat şirketleri yer alıyor.

Sızıntının ana kaynağı, DevOps altyapısının yanlış yapılandırılması ve parolaların halka açık havuzlarda bırakılmasıydı. Depoların çoğu, uygun şekilde kısıtlanmayan SonarQube, GitLab ve Jenkins platformlarına dayalı yerel DevOps sistemlerinden kopyalandı (web'den erişilebilen DevOps platformlarının yerel örnekleri, projelere genel erişime izin vermek için varsayılan ayarları kullandı).

Ek olarak, Temmuz ayının başlarında, Git depolarındaki etkinliklere ilişkin analitik raporlar oluşturmak için kullanılan Waydev hizmetinin tehlikeye atılması sonucunda, GitHub ve GitLab'da depolara erişmek için OAuth belirteçlerini içeren bir veritabanı sızıntısı yaşandı.


Yorumunuzu bırakın

E-posta hesabınız yayınlanmayacak. Gerekli alanlar ile işaretlenmiştir *

*

*

  1. Verilerden sorumlu: AB Internet Networks 2008 SL
  2. Verilerin amacı: Kontrol SPAM, yorum yönetimi.
  3. Meşruiyet: Onayınız
  4. Verilerin iletilmesi: Veriler, yasal zorunluluk dışında üçüncü kişilere iletilmeyecektir.
  5. Veri depolama: Occentus Networks (AB) tarafından barındırılan veritabanı
  6. Haklar: Bilgilerinizi istediğiniz zaman sınırlayabilir, kurtarabilir ve silebilirsiniz.

  1.   Shupacabra dijo
    önce 4 yıl

    Intel123? haha ve 123456'da gülüyorlar: v

    Shupacabras için yanıt
  2.   Raul dijo
    önce 4 yıl

    AMD'yi kirletme girişimi gibi görünüyor

    Raul için yanıt