Wyciek danych w Intel. 20 GB poufnych dokumentów w Sieci

Wyciek danych w Intel. 20 GB poufnych dokumentów w Sieci

Autor: Krzysztof Sulikowski

Opublikowano: 8/7/2020, 6:58 PM

Liczba odsłon: 2063

Kilka miesięcy wyciek kodu źródłowego przydarzył się AMD, a tymczasem powtórkę z rozrywki zaliczył Intel. Producent zgłosił wyciek danych po tym, jak poufne dokumenty trafiły do Internetu. Firma rozpoczęła już dochodzenie w sprawie naruszenia, które pozwoliło hakerom wydobyć 20 GB wewnętrznych dokumentów klasyfikowanych jako tajne lub poufne.

Zrzut danych początkowo trafił na platformę MEGA, gdzie opublikował go szwajcarski inżynier oprogramowania Till Kottmann, który otrzymał dane od anonimowego hakera. Twierdzi on, że zrzut jest pierwszą częścią serii wycieków związanych z Intelem. ZDNet był w stanie zweryfikować autentyczność tych doniesień we współpracy z anonimowymi badaczami zaznajomionymi z CPU Intel. Dane uznano za autentyczne. Z analizy wynika, że pliki zawierają własność intelektualną Intela związaną z wewnętrznym designem niektórych chipsetów. Są tam specyfikacje techniczne, poradniki produktów i manuale procesorów sięgających 2016 roku.

Podsumowanie wyciekłych plików (w oryginale) dostarczone przez Kottmanna obejmuje:

  • Intel ME Bringup guides + (flash) tooling + samples for various platforms
  • Kabylake (Purley Platform) BIOS Reference Code and Sample Code + Initialization code (some of it as exported git repos with full history)
  • Intel CEFDK (Consumer Electronics Firmware Development Kit (Bootloader stuff)) SOURCES
  • Silicon / FSP source code packages for various platforms
  • Various Intel Development and Debugging Tools
  • Simics Simulation for Rocket Lake S and potentially other platforms
  • Various roadmaps and other documents
  • Binaries for Camera drivers Intel made for SpaceX
  • Schematics, Docs, Tools + Firmware for the unreleased Tiger Lake platform
  • (very horrible) Kabylake FDK training videos
  • Intel Trace Hub + decoder files for various Intel ME versions
  • Elkhart Lake Silicon Reference and Platform Sample Code
  • Some Verilog stuff for various Xeon Platforms, unsure what it is exactly.
  • Debug BIOS/TXE builds for various Platforms
  • Bootguard SDK (encrypted zip)
  • Intel Snowridge / Snowfish Process Simulator ADK
  • Various schematics
  • Intel Marketing Material Templates (InDesign)

Żaden z plików nie zawiera wrażliwych danych klientów czy pracowników Intela. Pozostaje jednak pytanie, do czego miał jeszcze dostęp haker, nim wykradł i opublikował powyższy dump. A może "haker" to nie jest właściwe określenie? Intel zaprzecza bowiem, jakoby został "zhakowany". Firma oświadczyła, że osoba z dostępem do Resource and Design Center mogła pobrać poufne dane bez autoryzacji i udostępnić je szwajcarskiemu badaczowi. Intel Resource and Design Center jest portalem webowym, na którym producent umieszcza niepubliczne dokumenty techniczne dla partnerów biznesowych. Wiele z wyciekłych dokumentów zawiera odniesienia do portalu, co potwierdza wersję producenta.