大約20 GB的英特爾內部技術文檔和源代碼洩漏

蒂莉·科特曼（Tillie Kottmann） 瑞士Android平台的開發人員，這是Telegram頻道上的主要數據洩露事件， 公開開放了對20 GB內部技術文檔和源代碼的訪問權限，大量洩漏的結果 由Intel。 它被認為是提交的收藏集的第一套 由匿名來源提供。

許多文件都標有機密， 公司機密或僅根據保密協議進行分發。 最新文件的日期為五月初 並包含有關新的Cedar Island（Whitley）服務器平台的信息。

還有2019年的文件， 例如，他們描述了Tiger Lake平台，但大多數信息來自2014年。除了文檔外，該套件還包含代碼，調試工具，電路，驅動程序，培訓視頻。

英特爾表示已對該事件展開調查。 根據初步信息，該數據是通過信息系統“英特爾資源與設計中心”獲得的，該系統包含對客戶，合作夥伴和與英特爾進行交互的其他公司的訪問權限有限的信息。

最有可能的 是該信息已由上載和發布 有權訪問信息系統的人。 一位前英特爾員工在Reddit的討論中表達了他的想法，並指出洩漏可能是由於員工的破壞或黑客入侵其中一個主板OEM的結果。

匿名發件人 出版文件 表示數據是從Akamai CDN上託管的非安全服務器下載的， 而不是來自英特爾設計與資源中心。

在掃描過程中意外發現服務器 大量主機 使用nmap並由於易受攻擊的服務而受到損害。

洩漏的信息已經通過BitTorrent網絡分發 並可以通過 磁鐵鍊接。 壓縮文件的大小約為17 GB（要解鎖的密碼為“ Intel123”和“ intel123”）。

洩漏的信息包括：

• 英特爾ME（管理引擎）手冊，閃存實用程序以及適用於不同平台的示例。
• Kabylake（Purley）平台的BIOS參考實現，用於初始化的示例和代碼（具有git的更改歷史記錄）。
• 英特爾CEFDK（消費電子固件開發套件）源代碼。
• 各種平台的FSP（固件支持包）代碼和製造圖。
• 用於調試和開發的各種實用程序。
• Simics-Rocket Lake S平台模擬器。
• 各種計劃和文件。
• 用於SpaceX的Intel相機的二進制驅動程序。
• 未發布的Tiger Lake平台的示意圖，文檔，固件和工具。
• Kabylake FDK教程視頻。
• 英特爾Trace Hub和帶有解碼器的文件，用於不同版本的英特爾ME。
• Elkhart Lake平台的參考實現和支持該平台的代碼示例。
• 不同Xeon平台的Verilog硬件塊描述。
• BIOS / TXE調試針對不同平台進行構建。
• Bootguard SDK。
• 英特爾Snowridge和Snowfish的過程模擬器。
• 各種方案。
• 營銷模板。

此外，應注意的是 在XNUMX月底，蒂莉·科特曼（Tillie Kotmann）發布了存儲庫的內容， 獲得為 大約50家公司的數據洩漏的結果，面向公眾。

名單包括微軟，Adobe，江森自控，通用電氣，AMD，聯想，摩托羅拉，高通，聯發科技，迪斯尼，戴姆勒，Roblox和任天堂等公司，以及多家銀行，金融，汽車和旅遊公司。

洩漏的主要根源是DevOps基礎架構的配置錯誤，並在公共存儲庫中保留了密碼。 大多數存儲庫是從基於SonarQube，GitLab和Jenkins平台的本地DevOps系統複製而來的，這些系統沒有適當的限制（可從Web訪問的DevOps平台的本地實例使用默認設置，以允許公眾訪問項目）。

此外，在XNUMX月初，由於用於生成有關Git存儲庫活動的分析報告的Waydev服務遭到破壞，在GitHub和GitLab上發生了數據庫洩漏，其中包括一個包含用於訪問存儲庫的OAuth令牌的數據庫。