Wyciek z folderu Intel Ex-Confidential Lake 20 GB wartych informacji zawierających szczegółowe informacje o IP na temat mikroarchitektury, inżynierii, projektowania układów scalonych i możliwych do wykorzystania backdoorów?

Intel

Intel doświadczył ogromnego naruszenia bezpieczeństwa danych. Wiele nieautoryzowanych osób miało nielegalny dostęp do ważnego archiwum producenta procesora, o nazwie kodowej „Intel Ex-Confidential Lake”, które było pobierane i przesyłane do mediów społecznościowych.

Intel podobno stał się ofiarą ogromnego zrzutu danych, obejmującego 20 GB folderów i plików, które zawierają bardzo krytyczne i poufne informacje dotyczące wewnętrznego projektu firmy, rozwoju, produkcji i innych praktyk. Nie trzeba dodawać, że poza utratą firmy Intel, naruszenie danych może otworzyć wiele możliwości przyszłej eksploatacji komputerów i systemów działających na sprzęcie Intela.

Firma Intel doznaje ogromnego naruszenia danych przez folder udostępniony nielegalnie w Internecie:

Najwyraźniej Intel doznał naruszenia bezpieczeństwa danych, ponieważ folder zawierający dane intelektualne firmy został udostępniony online. Obecnie nie jest jasne, w jaki sposób uzyskano dostęp do folderu i jak go załadowano. Folder musiał być oczywiście przechowywany w jednym z najbezpieczniejszych i najbardziej chronionych obszarów lub w bazach danych z ograniczonym dostępem. Co więcej, sam ogrom kategorii danych zawartych w folderze wskazuje, że dane mogły zostać zebrane za pośrednictwem wielu baz danych, zestawione i przesłane.

Intel uderzył z ogromnym wyciekiem danych do 20 GB, obejmującym:

➡️ Kod źródłowy
➡️ Dokumenty sklasyfikowane
➡️ Dokumenty referencyjne
➡️ Prezentacje wewnętrzne
➡️Niektóre kod źródłowy wspomina o tylnych drzwiach. https://t.co/BoFzkYwikK

dlaczego klawisze strzałek poruszają myszą?

- BleepingComputer (@BleepinComputer) 6 sierpnia 2020 r

Nieznana osoba zamieściła linki do archiwum zawierającego zrzut naruszenia. Uważa się, że archiwum danych, skarbnica o pojemności 20 GB, zawiera przewodniki wprowadzające Intel Management Engine, narzędzia do flashowania, próbki; kod źródłowy zestawu rozwojowego oprogramowania sprzętowego elektroniki użytkowej (CEFDK); pakiety źródłowe krzemu i FSP dla różnych platform; schematy projektowania różnych produktów; i wiele więcej. Poniższa lista pochodzi bezpośrednio od osoby w odniesieniu do tego, co wyciekło:

• Przewodniki Intel ME Bringup + narzędzia (flash) + przykłady dla różnych platform
• Kod referencyjny BIOS Kabylake (platforma Purley) i przykładowy kod + kod inicjalizacji (niektóre z nich jako wyeksportowane repozytoria git z pełną historią)
• Intel CEFDK (zestaw rozwojowy oprogramowania sprzętowego elektroniki użytkowej (elementy ładujące)) ŹRÓDŁA
• Pakiety kodu źródłowego Silicon / FSP dla różnych platform
• Różne narzędzia do programowania i debugowania firmy Intel
• Simics Simulation dla Rocket Lake S i potencjalnie innych platform
• Różne mapy drogowe i inne dokumenty
• Pliki binarne dla sterowników aparatu Intel stworzone dla SpaceX
• Schemat, dokumentacja, narzędzia + oprogramowanie układowe dla niewydanej jeszcze platformy Tiger Lake
• (bardzo okropne) Filmy szkoleniowe Kabylake FDK
• Pliki dekodera Intel Trace Hub + dla różnych wersji Intel ME
• Elkhart Lake Silicon Reference and Platform Sample Code
• Trochę rzeczy Verilog dla różnych platform Xeon, nie wiem, co to dokładnie jest.
• Debuguj kompilacje BIOS / TXE dla różnych platform
• Bootguard SDK (zaszyfrowany zip)
• Intel Snowridge / Snowfish Process Simulator ADK
• Różne schematy
• Szablony materiałów marketingowych firmy Intel (InDesign)

Powyższa lista jest podobno niewielkim przebłyskiem, a dalsze badanie zrzutu danych może potencjalnie ujawnić znacznie więcej informacji.

https://twitter.com/CryptoInsane/status/1291729646887763968

Firma Intel podejrzewa, że ​​naruszenie danych pochodziło z jej własnego centrum zasobów i projektowania?

Ogromna ilość danych, a także to z kilku różnych obszarów, wyraźnie wskazuje, że osoba lub grupa osób miała dostęp na wysokim poziomie lub poświadczenie bezpieczeństwa do wielu baz danych, które przechowują wyjątkowo prywatne i poufne informacje korporacyjne dotyczące firmy Intel. Nawiasem mówiąc, Intel wydał oświadczenie, które brzmi:

' Badamy tę sytuację. Wydaje się, że informacje pochodzą z Centrum zasobów i projektowania firmy Intel, w którym znajdują się informacje przeznaczone do użytku przez naszych klientów, partnerów i inne podmioty zewnętrzne, które zarejestrowały się w celu uzyskania dostępu. Uważamy, że osoba z dostępem pobrała i udostępniła te dane. '

$ INTC dlaczego główne źródła wiadomości (CNBC, Bloomberg itp.) nie publikują żadnych wiadomości na temat naruszenia bezpieczeństwa danych firmy Intel?

Spodziewaj się wycofania lub osłabienia po opublikowaniu, co może być korzystniejszym punktem wejścia, jeśli jesteś na nim zwyżkowy, jeśli chodzi o odwrócenie lub utrzymanie LT. https://t.co/q3zL48TXMi

- Kelso (@kg_market) 7 sierpnia 2020 r

gta 5 z pamięci gry

Większość danych uzyskano podobno na początku tego roku. Ponadto pliki są zgłaszane jako objęte klauzulą ​​tajności, klauzulą ​​poufności lub klauzulą ​​poufności Intel Restricted Secret. Mówiąc najprościej, firma Intel nigdy nie zamierzała oferować otwartego publicznego dostępu do żadnych plików, dokumentów ani informacji.

Pomimo masowego wycieku danych Intel może nie ucierpieć zbytnio. Dzieje się tak, ponieważ wydaje się, że firma Intel przyznała warunkowy dostęp partnerom zewnętrznym, z których jeden mógł ujawnić dane. Tak więc informacje nie były przeznaczone wyłącznie do wewnętrznego obiegu w firmie Intel. Jednak jest kilka wzmianek o słowie „backdoor”. Nie jest jasne, czy celowo odnosi się to do Intela pozostawienie otwartych ścieżek dostępu w innej zabezpieczonej technologii .

Należy pamiętać, że każdy, kto pobiera, uzyskuje dostęp, czyta lub otwieranie takich plików stałby się uczestnikiem kradzieży własności intelektualnej i mógłby łatwo podlegać sankcjom prawnym. Innymi słowy, zdecydowanie zaleca się trzymanie się z daleka od takie treści .