USA kiibitootja Inteli salastatud ja konfidentsiaalsed dokumendid, mis väidetavalt tulenevad häkkimisest, laaditi täna üles avalikku failijagamisteenust.
20 GB salastatud teavet pärineb tundmatust allikast. See oli vaid esimene osa Inteli lekete seeriast.
Vastavalt
, arendaja ja pöördprojekteerija, kes sai dokumendid anonüümselt häkkerilt, peaks suurem osa teabest olema kaitstud intellektuaalomandiga. Arendajale teatati, et teave varastati Intelilt sel aastal.
"Need andis mulle anonüümne allikas, kes varastas need selle aasta alguses, selle kohta avaldatakse täpsem teave peagi," ütleb Kottmann.
"Suurem osa teabest pole KUNAGI varem avaldatud ja NDA või Intel Restricted Secreti järgi on see klassifitseeritud konfidentsiaalseks," lisas arendaja.
Püsivara lähtekoodist leiate tagaustega seotud kommentaare, kuid see võib tähendada kõike ja ei pruugi tähendada, et neil on juurdepääs teie arvutile:
Inteli esindaja osutas ettevõtte tooteturbepoliitika lehele, kus on kirjas, et "Inteli tootearenduse poliitikad ja tavad keelavad igasugused tahtlikud sammud juurdepääsu võimaldamiseks dokumenteerimata seadmetele (nt), haavatavate seadmete avalikustamise. teavet või oma toodete turvaelementidest või piirangutest kõrvalehoidmist.
Mõned arhiivis olevad failid sisaldavad tehnilisi andmeid ja viitavad kiibistiku sisekujundusele, sealhulgas Kaby Lake’i platvormile ja Inteli haldusmootorile (ME).
Lekke esimene osa sisaldab dokumente, mis on seotud järgmisega:
- Intel ME Bringup juhendid + tööriistad (flash) + näidised erinevatele platvormidele
- Kabylake BIOS-i viitekood ja näidiskood (Purley platvorm) + lähtestamiskood (mõned neist on eksporditud git-hoidlad koos täieliku ajalooga)
- Intel CEFDK (tarbeelektroonika püsivara arenduskomplekt (bootloader)) ALLIKAD
- Silicon / FSP lähtepaketid erinevatele platvormidele
- Erinevad Inteli arendus- ja silumistööriistad
- Simics Simulation Rocket Lake S ja võib-olla ka muude platvormide jaoks
- Erinevad teekaardid ja muud dokumendid
- Kaamera draiveri kahendfailid, mille Intel on välja töötanud SpaceX-i jaoks
- Avaldamata Tiger Lake’i platvormi skeemid, dokumendid, tööriistad + püsivara
- Kabylake FDK õppevideod
- Intel Trace Hub+ dekoodrifailid Intel ME erinevatele versioonidele
- Elkhart Lake Silicon viide ja näidisplatvormi kood
- Mingid Verilogi asjad erinevatele Xeoni platvormidele, ei tea mis täpselt
- BIOS-i/TXE-järgu silumine erinevatele platvormidele
- Bootguard SDK (krüptitud ZIP)
- Protsessi simulaator Intel Snowridge / Snowfish ADK
- Mitmesugused skeemid
- Inteli turundusmaterjalide mallid (InDesign)
Väljaannet nimetatakse juba "mahlakaks", kuid Kottmann usub, et nende allikast tulevased lekked sisaldavad tõenäoliselt veelgi "mahlasemaid" salastatud dokumente.
Kuidas see väidetavalt juhtus
Kottman haldab nende hangitud lähtekoodi hoidlat ja erinevaid allikaid, kes otsivad valesti konfigureeritud DevOpsi tööriistu, mis pakuvad juurdepääsu ressurssidele. Hoidla sisaldab kümnete ettevõtete (GE Appliances, Microsoft, Qualcomm, Motorola, AMD, Lenovo) andmeid, sealhulgas omakoodi.
Arendaja näeb palju vaeva, et eemaldada postitatud koodist tundlikku teavet ja täita eemaldamistaotlusi. Lisaks on nad valmis andma üksikasjalikku teavet valesti seadistamise ja tulevaste tõrgete vältimiseks.
Tundub, et Inteli häkkimine pole erinev. Häkker ütles Kottmannile, et nad leidsid CDN-ist Inteli serveri, mis polnud korralikult turvatud. Näib, et see konkreetne masin on valitud veebi roomamise käigus kogutud osade põhjal.
Häkker väidab oma Pythoni skripti kasutades, et suutis kontrollida kasutajanime juurdepääsu ja turvamata juurdepääsu failidele ja kaustadele. Häkkeri sõnul oli kaustadele juurdepääs õigete nimede teadmisel võimalik. Siiski tuli neil ära arvata vaid üks nimi. Kui nad on sisenenud, võivad nad minna tagasi juurkataloogi ja pääseda juurde ükskõik millisele neist.
Olulisem detail oli aga väide, et nad võivad kehastuda mis tahes Inteli töötajana, kellel on juurdepääs ressurssidele, või luua oma kasutaja. Mõned failid on arhiivid, mis on kaitstud uskumatult nõrkade paroolidega.
Intel ütles BleepingComputerile tehtud avalduses, et andmed näisid pärinevat Inteli ressursi- ja disainikeskusest. Ettevõtte pressiesindaja häkkimise meetodit täpsemalt ei täpsustanud, kuid ütles, et leke võib pärineda kelleltki, kellel on juurdepääs portaalile:
"Me uurime seda olukorda. Teave näib pärinevat Inteli ressursi- ja disainikeskusest, mis majutab teavet meie klientide, partnerite ja muude juurdepääsuks registreerunud väliste osapoolte kasutamiseks. Usume, et isik, kellel on juurdepääs, on need andmed alla laadinud ja jaganud," ütles Inteli pressiesindaja.
Selle osakonna töötajatel on tavapärasest suuremad õigused, mis annab neile juurdepääsu mitte ainult klientide ja originaalseadmete tootjate ressurssidele, vaid ka Inteli intellektuaalomandile, nagu dokumentatsioon ja tööriistad, testimisteenused ja toote eelvaated, mis kõik on saadaval ettevõtte mitteavaldamise alusel. leping (CNDA).