Intel Ex-Confidential Lake Folder pušča 20 GB vrednih informacij, ki vsebujejo podrobnosti IP o mikroarhitekturi, inženirstvu, oblikovanju čipov in možnih izkoriščevalnih zakulisjih?

Intel

Intel je utrpel ogromno kršitev podatkov. Do pomembnega arhiva izdelovalca procesorjev, ki ima kodno ime 'Intel Ex-Confidential Lake', je več nepooblaščenih oseb nezakonito dostopalo, prenašalo in nalagalo v družbena omrežja.

Po poročanju naj bi Intel postal žrtev množičnega zbiranja podatkov, saj znaša 20 GB map in datotek, ki vsebujejo zelo kritične in občutljive podatke o notranjem načrtovanju, razvoju, izdelavi in ​​drugih praksah podjetja. Odveč je dodati, da bi lahko poleg izgube Intela kršitev podatkov odprla več možnosti prihodnjega izkoriščanja računalnikov in sistemov, ki delujejo na Intelovi strojni opremi.

Intel trpi zaradi množičnih kršitev podatkov v mapi, ki je nezakonito deljena v spletu:

Očitno je Intel povzročil kršitev podatkov, ker je bila mapa z intelektualnimi podatki podjetja v skupni rabi v spletu. Trenutno ni jasno, kako je bila mapa dostopna in naložena. Mapa je bila očitno shranjena v enem izmed najbolj varnih in v veliki meri zaščitenih območjih ali v zbirkah podatkov z omejenim dostopom. Poleg tega velika širina kategorij podatkov, ki jih vsebuje mapa, kaže, da so bili podatki zbrani v več zbirkah podatkov, zbrani in naloženi.

Intel je prizadel ogromno 20 GB podatkovne kršitve, ki vsebuje:

CodeIzvirna koda
➡️Klasificirani dokumenti
➡️Referenčni dokumenti
➡️Interne predstavitve
Nekatere izvorne kode omenjajo zakulisje. https://t.co/BoFzkYwikK

- BleepingComputer (@BleepinComputer) 6. avgusta 2020

Neznana oseba je objavila povezave do arhiva, ki vsebuje odlagališče kršitve. Arhiv podatkov, zakladnica velikosti 20 GB, naj bi vključeval vodnike Intel Management Engine, utripajoča orodja, vzorce; izvorna koda Nabora za razvoj vdelane programske opreme potrošniške elektronike (CEFDK); izvorni paketi silicija in FSP za različne platforme; sheme oblikovanja različnih izdelkov; in veliko več. Naslednji seznam prihaja neposredno od posameznika glede na to, kaj je ušlo:

• Intel ME Bringup vodniki + (flash) orodja + vzorci za različne platforme
• Kabylake (Purley Platform) BIOS referenčna koda in vzorčna koda + inicializacijska koda (nekateri kot izvoženi git repo s celotno zgodovino)
• Intel CEFDK (Consumer Electronics Firmware Development Kit (Bootloader stuff)) VIRI
• Paketi izvorne kode Silicon / FSP za različne platforme
• Različna Intelova orodja za razvoj in odpravljanje napak
• Simics Simulation za Rocket Lake S in potencialno druge platforme
• Različni načrti in drugi dokumenti
• Dvojne datoteke za gonilnike kamer, ki jih je Intel izdelal za SpaceX
• Sheme, Dokumenti, Orodja + Vdelana programska oprema za neobjavljeno platformo Tiger Lake
• (zelo grozno) video posnetki treninga Kabylake FDK
• Dekodirne datoteke Intel Trace Hub + za različne različice Intel ME
• Silikonska referenčna koda Elkhart Lake in vzorčna koda platforme
• Nekaj ​​stvari Verilog za različne platforme Xeon, ne vem, kaj točno je.
• Naprave BIOS / TXE za odpravljanje napak za različne platforme
• Bootguard SDK (šifrirani zip)
• Intel Snowridge / Snowfish Process Simulator ADK
• Različne sheme
• Predloge Intel tržnega gradiva (InDesign)

Zgoraj omenjeni seznam naj bi bil majhen vpogled, nadaljnji pregled odlagališča podatkov pa bi lahko razkril veliko več informacij.

https://twitter.com/CryptoInsane/status/1291729646887763968

Intel sumi, da je prišlo do kršitve podatkov, ki izvira iz lastnega vira in oblikovalskega centra?

Ogromna količina podatkov in tudi z več različnih področij močno kaže, da je posameznik ali skupina posameznikov imela dostop na visoki ravni ali varnostno dovoljenje do več baz podatkov, ki so hranile izredno zasebne in zaupne poslovne informacije o Intelu. Mimogrede je Intel izdal izjavo, ki se glasi:

' To situacijo preiskujemo. Zdi se, da informacije prihajajo iz Intelovega centra za vire in oblikovanje, ki gosti informacije za uporabo naših strank, partnerjev in drugih zunanjih oseb, ki so se prijavile za dostop. Menimo, da je posameznik z dostopom te podatke prenesel in delil. '

$ INTC zakaj večji vir novic (CNBC, Bloomberg itd.) ne objavlja novic o kršitvi podatkov Intel?

stisnjena mapa je neveljavna

Pričakujte umik ali šibkost, ko bo objavljena, kar je lahko ugodnejša vstopna točka, če ste pripravljeni na preobrat ali zadržanje LT. https://t.co/q3zL48TXMi

- Kelso (@kg_market) 7. avgust 2020

Do večine podatkov naj bi dostopali v začetku tega leta. Poleg tega naj bi bile datoteke zaupnega statusa, pod NDA ali pod Intel Restricted Secret. Preprosto povedano, Intel nikoli ni nameraval ponuditi odprtega javnega dostopa do datotek, dokumentov ali informacij.

Kljub množični kršitvi podatkov Intel morda ne bo trpel veliko. Razlog za to je, da je Intel odobril pogojni dostop neodvisnim partnerjem, od katerih je eden morda uhajal iz podatkov. Torej informacije niso bile namenjene izključno internemu kroženju pri Intelu. Kljub temu je nekaj besed omenjeno kot 'backdoor'. Ni jasno, ali se to namerno nanaša na Intel puščajo dostopne poti odprte v sicer zavarovani tehnologiji .

Pomembno je vedeti, da kdor koli prenaša, dostopa, bere ali odpiranje takih datotek bi postal udeleženec kraje intelektualne lastnine in bi z lahkoto kaznovali pravne osebe. Z drugimi besedami, toplo se priporoča, da se izogibate take vsebine .