Khoảng 20 GB tài liệu kỹ thuật nội bộ của Intel và mã nguồn bị rò rỉ

Tillie Kottman nhà phát triển nền tảng Android Thụy Sĩ, một vụ vi phạm dữ liệu hàng đầu trên kênh Telegram, công bố quyền truy cập mở vào 20 GB tài liệu kỹ thuật nội bộ và mã nguồn, kết quả của sự rò rỉ lớn bởi Intel. Nó được tuyên bố là tập hợp đầu tiên của một bộ sưu tập được gửi bởi một nguồn ẩn danh.

Nhiều tài liệu được đánh dấu là bí mật, bí mật của công ty hoặc chỉ được phân phối theo một thỏa thuận không tiết lộ. Các tài liệu gần đây nhất là đầu tháng XNUMX và bao gồm thông tin về nền tảng máy chủ Đảo Cedar (Whitley) mới.

Ngoài ra còn có các tài liệu năm 2019, chẳng hạn, họ mô tả nền tảng Tiger Lake, nhưng hầu hết thông tin là từ năm 2014. Ngoài tài liệu, bộ này còn chứa mã, công cụ gỡ lỗi, mạch, trình điều khiển, video đào tạo.

Intel cho biết họ đã mở một cuộc điều tra về vụ việc. Theo thông tin sơ bộ, dữ liệu được lấy thông qua hệ thống thông tin "Trung tâm thiết kế và tài nguyên Intel", chứa thông tin có giới hạn quyền truy cập dành cho khách hàng, đối tác và các công ty khác mà Intel tương tác.

Nhiều khả năng là thông tin đã được tải lên và xuất bản bởi một người nào đó có quyền truy cập vào hệ thống thông tin. Một trong những cựu nhân viên của Intel đã lên tiếng về phiên bản của mình trong cuộc thảo luận trên Reddit, lưu ý rằng vụ rò rỉ có thể là kết quả của việc nhân viên phá hoại hoặc hack một trong các OEM của bo mạch chủ.

Người gửi ẩn danh tài liệu để xuất bản cho biết rằng dữ liệu đã được tải xuống từ một máy chủ không an toàn được lưu trữ trên Akamai CDN, và không phải từ Trung tâm Thiết kế và Tài nguyên Intel.

Máy chủ được phát hiện tình cờ trong quá trình quét máy chủ lớn bằng cách sử dụng nmap và đã bị xâm phạm thông qua một dịch vụ dễ bị tấn công.

Thông tin rò rỉ đã được phát tán qua mạng BitTorrent và có sẵn thông qua một liên kết nam châm. Kích thước của tệp zip là khoảng 17 GB (và mật khẩu để mở khóa là "Intel123" và "intel123").

Thông tin rò rỉ bao gồm:

• Hướng dẫn sử dụng Intel ME (Management Engine), các tiện ích flash và ví dụ cho các nền tảng khác nhau.
• Triển khai tham chiếu BIOS cho nền tảng Kabylake (Purley), các mẫu và mã để khởi tạo (với lịch sử thay đổi từ git).
• Mã nguồn Intel CEFDK (Consumer Electronics Firmware Development Kit).
• Mã FSP (Gói hỗ trợ phần mềm) và sơ đồ sản xuất cho các nền tảng khác nhau.
• Nhiều tiện ích khác nhau để gỡ lỗi và phát triển.
• Simics - Trình mô phỏng nền tảng Rocket Lake S.
• Các kế hoạch và tài liệu khác nhau.
• Trình điều khiển nhị phân cho máy ảnh Intel được tạo cho SpaceX.
• Sơ đồ, tài liệu, phần sụn và công cụ cho nền tảng Tiger Lake chưa được phát hành.
• Video hướng dẫn Kabylake FDK.
• Intel Trace Hub và các tệp có bộ giải mã cho các phiên bản khác nhau của Intel ME.
• Triển khai tham chiếu nền tảng Elkhart Lake và các mẫu mã để hỗ trợ nền tảng.
• Mô tả khối phần cứng Verilog cho các nền tảng Xeon khác nhau.
• Các bản dựng gỡ lỗi BIOS / TXE cho các nền tảng khác nhau.
• Bootguard SDK.
• Trình mô phỏng quy trình cho Intel Snowridge và Snowfish.
• Các chương trình khác nhau.
• Các mẫu tiếp thị.

Ngoài ra, có thể lưu ý rằng vào cuối tháng XNUMX Tillie Kotmann đã công bố nội dung của kho, thu được như kết quả của việc rò rỉ dữ liệu từ khoảng 50 công ty, dành cho công chúng.

Danh sách bao gồm các công ty như Microsoft, Adobe, Johnson Controls, GE, AMD, Lenovo, Motorola, Qualcomm, Mediatek, Disney, Daimler, Roblox và Nintendo, cũng như các ngân hàng, công ty tài chính, ô tô và du lịch khác nhau.

Nguồn chính của rò rỉ là do cấu hình sai cơ sở hạ tầng DevOps và để lại mật khẩu trong kho lưu trữ công khai. Hầu hết các kho được sao chép từ các hệ thống DevOps cục bộ dựa trên nền tảng SonarQube, GitLab và Jenkins, không có sẵn bị hạn chế thích hợp (các phiên bản cục bộ của nền tảng DevOps có thể truy cập từ web đã sử dụng cài đặt mặc định để cho phép công chúng truy cập vào các dự án).

Ngoài ra, vào đầu tháng XNUMX, do sự xâm nhập của dịch vụ Waydev được sử dụng để tạo báo cáo phân tích về hoạt động trong kho lưu trữ Git, đã xảy ra một vụ rò rỉ cơ sở dữ liệu, bao gồm cả một sự cố bao gồm mã thông báo OAuth để truy cập kho lưu trữ trên GitHub và GitLab.