Inteli konfidentsiaalne järvekaust lekib 20 GB väärt teavet, mis sisaldab IP-andmeid mikroarhitektuuri, inseneritöö, kiibi kujunduse ja võimalike kasutatavate tagauste kohta?

Intel

Inteli on tabanud ulatuslik andmeside rikkumine. CPU-tootja olulisele arhiivile koodnimega „Intel Ex-Confidential Lake” pääsesid ebaseaduslikult mitu volitamata isikut, nad laadisid alla ja laadisid sotsiaalmeediasse üles.

Intel on väidetavalt saanud tohutu andmehulga ohvriks, ulatudes 20 GB kaustadesse ja failidesse, mis sisaldavad väga kriitilist ja tundlikku teavet ettevõtte sisekujunduse, arenduse, väljatöötamise ja muude praktikate kohta. Pole vaja lisada, et lisaks Inteli kadumisele võib andmeside rikkumine avada mitmeid võimalusi Inteli riistvaral töötavate arvutite ja süsteemide edaspidiseks kasutamiseks.

Intel kannatab massiliselt andmete rikkumise eest ebaseaduslikult võrgus jagatud kausta kaudu:

Ilmselt kannatas Intel andmerikkumise tõttu, kuna veebis jagati ettevõtte intellektuaalseid andmeid sisaldavat kausta. Praegu on ebaselge, kuidas kausta juurde pääseti ja kuidas seda üles laaditi. Kaust peab olema ilmselt salvestatud ühte kõige turvalisemasse ja ulatuslikumalt kaitstud piirkonda või juurdepääsupiiranguga andmebaasidesse. Veelgi enam, kaustas sisalduvate andmekategooriate suur hulk näitab, et andmed võidi koguda mitme andmebaasi kaudu, koondatud ja üles laadida.

Inteli tabas ulatuslik 20 GB suurune andmerikkumine, mis sisaldas järgmist:

➡️Lähtekood
➡️Salastatud dokumendid
➡️Viitedokumendid
➡️Sisesed esitlused
➡️Mõnes lähtekoodis mainitakse tagauksi. https://t.co/BoFzkYwikK

- BleepingComputer (@BleepinComputer) 6. august 2020

Tundmatu isik postitas lingid arhiivi, mis sisaldab rikkumise väljavõtet. Andmearhiiv, mis on 20 GB suurune aardekamber, sisaldab arvatavasti Inteli haldusmootori tutvustusjuhendeid, vilkuvaid tööriistu, näidiseid; Tarbeelektroonika püsivara arenduskomplekti (CEFDK) lähtekood; räni ja FSP lähtekomplektid erinevatele platvormidele; erinevate toodete kujundusskeemid; ja palju muud. Järgmine loend pärineb otse inimeselt lekitatu osas:

• Intel ME Bringup juhendid + (välk) tööriistad + proovid erinevatele platvormidele
• Kabylake (Purley Platform) BIOS-i viitekood ja näidiskood + initsialiseerimiskood (osa sellest on kogu ajalooga eksporditud git-repod)
• Intel CEFDK (tarbeelektroonika püsivara arenduskomplekt (Bootloaderi värk)) ALLIKAD
• Räni / FSP lähtekoodipaketid erinevatele platvormidele
• Erinevad Inteli arendus- ja silumisvahendid
• Simicsi simulatsioon raketijärve S ja potentsiaalselt muudele platvormidele
• Erinevad tegevuskavad ja muud dokumendid
• Binaarid kaameradraiveritele Intel lõi SpaceX-i jaoks
• Skeemid, dokumendid, tööriistad + püsivara avaldamata Tiger Lake'i platvormile
• (väga kohutavad) Kabylake FDK treeningvideod
• Inteli Trace Hub + dekooderifailid erinevatele Intel ME versioonidele
• Elkharti järve räni viite- ja platvormi näidiskood
• Mõned Verilogi asjad erinevate Xeoni platvormide jaoks, pole kindel, mis see täpselt on.
• Siluda BIOS / TXE ehitab erinevaid platvorme
• Bootguard SDK (krüptitud ZIP)
• Inteli Snowridge / Snowfishi protsessi simulaator ADK
• Erinevad skeemid
• Inteli turundusmaterjalide mallid (InDesign)

Eelnimetatud loend on väidetavalt väike pilguheit ja andmekasti edasine uurimine võib paljuski paljastada teavet.

https://twitter.com/CryptoInsane/status/1291729646887763968

Intel kahtlustab andmete rikkumist oma ressursside ja disainikeskuse kaudu?

Suur hulk andmeid ja ka see mitmest erinevast piirkonnast näitab kindlalt, et üksikisikul või üksikisikute rühmal oli kõrgetasemeline juurdepääs või julgeolekukontroll mitmele andmebaasile, mis talletasid Inteli kohta äärmiselt privaatset ja konfidentsiaalset ettevõtte teavet. Muide, Intel on avaldanud avalduse, milles on kirjas:

' Uurime seda olukorda. Tundub, et teave pärineb Inteli ressursi- ja disainikeskusest, kus asub teave, mida saavad kasutada meie kliendid, partnerid ja muud juurdepääsuks registreerunud välised osapooled. Usume, et juurdepääsuga isik laadis need andmed alla ja jagas neid. '

$ INTC miks ei ole suuremate uudisteallikate (CNBC, Bloomberg jt) avaldatud uudiseid Inteli andmerikkumise kohta?

tihendatud kaust on kehtetu

Kui see avaldatakse, võib oodata tagasilööki või nõrkust, mis võib olla soodsam sisenemispunkt, kui olete sellel tagasikäigu või LT-i ootel. https://t.co/q3zL48TXMi

- Kelso (@kg_market) 7. august 2020

Suuremale osale andmetest pääses teadaolevalt selle aasta alguses. Lisaks on teatatud, et failidel on salastatud staatus, NDA või Inteli piiratud saladus. Lihtsamalt öeldes ei kavatsenud Intel kunagi pakkuda avalikku juurdepääsu kõigile failidele, dokumentidele või teabele.

Hoolimata massilisest andmete rikkumisest ei pruugi Intel palju kannatada. Seda seetõttu, et Intel näib andnud tingimusliku juurdepääsu kolmandatele osapooltele, kellest üks võis andmed lekitada. Nii et teave ei olnud rangelt mõeldud Inteli siseringluseks. Siiski on paar sõna „tagauks” mainitud. Pole selge, kas see viitab Intellile tahtlikult jättes muidu turvatud tehnoloogias juurdepääsuteed avatuks .

Oluline on märkida, et igaüks, kes laadib alla, kasutab seda, loeb või selliste failide avamine osaleks intellektuaalomandi õiguste varguses ja saaks hõlpsalt seadusega karistada. Teisisõnu on tungivalt soovitatav sellest eemale hoida selline sisu .