Intel Ex-Confidential Lake Folder läcker ut 20 GB värdefull information som innehåller IP-information om mikroarkitektur, teknik, chipdesign och möjliga möjliga bakdörrar?

Intel har drabbats av en massiv dataintrång. CPU-tillverkarens viktiga arkiv, med kodnamnet "Intel Ex-Confidential Lake", har olagligt öppnats, laddats ner och laddats upp till sociala medier av flera obehöriga personer.

Intel har enligt uppgift blivit ett offer för en enorm datadump, som uppgår till 20 GB mappar och filer som innehåller mycket kritisk och känslig information som rör företagets interna design, utveckling, tillverkning och mer praxis. Det behöver inte läggas till, förutom Intels förlust kan dataintrånget öppna flera möjligheter för framtida utnyttjande av datorer och system som körs på Intel-hårdvara.

Intel lider av massivt dataintrång genom en mapp som delas olagligt online:

Tydligen upplevde Intel dataintrånget eftersom en mapp som innehöll företagets intellektuella data delades online. Det är för närvarande oklart hur mappen öppnades och laddades upp. Mappen måste uppenbarligen ha lagrats i ett av de säkraste och mest skyddade områdena eller åtkomliga begränsade databaser. Dessutom visar den stora omfattningen av datakategorierna som mappen innehåller att data kan ha samlats in genom flera databaser, samlats och laddats upp.

En okänd person publicerade länkar till ett arkiv som innehåller dumpningen av överträdelsen. Dataarkivet, en skattkammare på 20 GB, antas innehålla Intel Management Engine-guider, blinkande verktyg, prover; källkod för Consumer Electronics Firmware Development Kit (CEFDK); kisel- och FSP-källpaket för olika plattformar; designscheman för olika produkter; och mycket mer. Följande lista kommer direkt från individen med avseende på vad som har läckt ut:

  • Intel ME Bringup guider + (flash) verktyg + prover för olika plattformar
  • Kabylake (Purley Platform) BIOS-referenskod och provkod + initialiseringskod (en del av den som exporterad git-repor med fullständig historik)
  • Intel CEFDK (Consumer Electronics Firmware Development Kit (Bootloader stuff)) KÄLLOR
  • Källkodspaket för kisel / FSP för olika plattformar
  • Olika Intel-utvecklings- och felsökningsverktyg
  • Simics Simulation för Rocket Lake S och eventuellt andra plattformar
  • Olika färdplaner och andra dokument
  • Binärer för kameradrivrutiner som Intel har skapat för SpaceX
  • Scheman, Dokument, Verktyg + Firmware för den ej släppta Tiger Lake-plattformen
  • (väldigt hemskt) Kabylake FDK träningsvideor
  • Intel Trace Hub + avkodningsfiler för olika Intel ME-versioner
  • Elkhart Lake Silicon Reference och Platform Sample Code
  • Vissa Verilog-saker för olika Xeon-plattformar, osäker på vad det är exakt.
  • Felsöka BIOS / TXE bygger för olika plattformar
  • Bootguard SDK (krypterad zip)
  • Intel Snowridge / Snowfish Process Simulator ADK
  • Olika scheman
  • Mallar för Intels marknadsföringsmaterial (InDesign)

Ovan nämnda lista är enligt uppgift en liten glimt, och ytterligare granskning av datadumpen kan potentiellt avslöja mycket mer information.

https://twitter.com/CryptoInsane/status/1291729646887763968

Intel misstänker dataintrång från sitt eget resurs- och designcenter?

Den stora mängden data och det också från flera olika områden indikerar starkt att individen eller gruppen av individer hade högnivååtkomst eller säkerhetsgodkännande till flera databaser som lagrade extremt privat och konfidentiell företagsinformation om Intel. För övrigt har Intel släppt ett uttalande som lyder:

Vi undersöker denna situation. Informationen verkar komma från Intel Resource and Design Center, som är värd för information för användning av våra kunder, partners och andra externa parter som har registrerat sig för åtkomst. Vi tror att en person med åtkomst laddat ner och delat dessa data.

Majoriteten av data har enligt uppgift nås tidigare i år. Dessutom rapporteras filerna ha klassificerad status, under NDA eller under Intel Restricted Secret. Enkelt uttryckt hade Intel aldrig för avsikt att erbjuda öppen allmän tillgång till någon av filerna, dokumenten eller informationen någonsin.

Trots det massiva dataintrånget kan Intel inte drabbas mycket. Detta beror på att Intel verkar ha beviljat villkorlig åtkomst till tredje part, varav en kan ha läckt ut data. Så informationen var inte strikt avsedd för intern distribution hos Intel. Det finns dock några omnämnanden av ordet ”bakdörr”. Det är inte klart om detta medvetet hänvisar till Intel lämnar åtkomstvägar öppna i annars säker teknik.

Det är viktigt att notera att alla som laddar ner, kommer åt, läser eller öppna sådana filer skulle bli en deltagare i IP-stöld och kan lätt drabbas av rättsliga påföljder. Med andra ord rekommenderas det starkt att hålla sig borta från sådant innehåll.

Facebook Twitter Google Plus Pinterest