Intelin luottamuksellinen Lake-kansio tyhjentää 20 Gt: n arvoisen tiedon, joka sisältää IP-tietoja mikroarkkitehtuurista, tekniikasta, sirun suunnittelusta ja mahdollisista hyödynnettävistä takaovista?

Intel

Intel on kärsinyt massiivisesta tietorikkomuksesta. Suorittimen valmistajan tärkeään arkistoon, koodinimellä ”Intel Ex-Confidential Lake”, pääsivät, lataivat ja lähettivät sosiaaliseen mediaan laittomasti useat luvattomat henkilöt.

Intelistä on tiettävästi tullut massiivisen tiedonsiirron uhri, jonka määrä on 20 Gt kansioita ja tiedostoja, jotka sisältävät erittäin kriittistä ja arkaluontoista tietoa yrityksen sisäisestä suunnittelusta, kehityksestä, valmistuksesta ja muista käytännöistä. Tarpeetonta lisätä, että Intelin häviön lisäksi tietorikkomus voi avata useita mahdollisuuksia tulevaisuudessa hyödyntää Intel-laitteistolla toimivia tietokoneita ja järjestelmiä.

Intel kärsii massiivisesta tiedonsiirrosta laittomasti verkossa jaetun kansion kautta:

Ilmeisesti Intel kärsi tietorikkomuksesta, koska yrityksen henkistä tietoa sisältävä kansio jaettiin verkossa. Tällä hetkellä on epäselvää, miten kansioon päästiin ja ladattiin. Kansion on tietysti oltava tallennettu yhdelle turvallisimmista ja laajasti suojatuista alueista tai rajoitetusti käytetyistä tietokannoista. Lisäksi kansion sisältämien tietoluokkien valtava määrä osoittaa, että tiedot on voitu kerätä useiden tietokantojen kautta, koottu ja lähetetty.

Intel osui massiivisella 20 Gt: n tietorikkomuksella, joka sisältää:

Ource️Lähdekoodi
➡️Luokitellut asiakirjat
➡️Viitteet
➡️Sisäiset esitykset
Jotkut lähdekoodit mainitsevat takaovet. https://t.co/BoFzkYwikK

- BleepingComputer (@BleepinComputer) 6. elokuuta 2020

com.lge.upsell

Tuntematon henkilö lähetti linkit arkistoon, joka sisältää rikkomuksen kaatopaikan. Tietokannan, joka on 20 Gt: n aarrearkku, uskotaan sisältävän Intel Management Enginen tuontioppaat, vilkkuvat työkalut, näytteet; Consumer Electronics Firmware Development Kitin (CEFDK) lähdekoodi; pii- ja FSP-lähdepaketit eri alustoille; eri tuotteiden suunnittelukaaviot; ja paljon enemmän. Seuraava luettelo tulee suoraan yksilöltä vuotojen suhteen:

• Intel ME Bringup -oppaat + (flash) työkalut + näytteet eri alustoille
• Kabylake (Purley Platform) BIOS-viitekoodi ja näytekoodi + alustuskoodi (osa siitä viedyinä git-repoina, joilla on täysi historia)
• Intel CEFDK (Consumer Electronics Firmware Development Kit (Bootloader stuff)) -LÄHTEET
• Pii- / FSP-lähdekoodipaketit eri alustoille
• Erilaiset Intelin kehitys- ja virheenkorjaustyökalut
• Simics-simulointi Rocket Lake S: lle ja mahdollisesti muille alustoille
• Erilaiset tiekartat ja muut asiakirjat
• Binaries for camera drivers Intel teki SpaceX: lle
• Kaaviot, dokumentit, työkalut + laiteohjelmisto julkaisemattomalle Tiger Lake -alustalle
• (erittäin kamala) Kabylake FDK -videovideot
• Intel Trace Hub + -dekooderitiedostot useille Intel ME -versioille
• Elkhart Lake Silicon Reference and Platform Sample Code
• Joitakin Verilog-juttuja eri Xeon-alustoille, ole varma, mikä se on.
• Debug BIOS / TXE -rakennukset eri alustoille
• Bootguard SDK (salattu zip)
• Intel Snowridge / Snowfish Process Simulator ADK
• Erilaisia ​​kaavioita
• Intelin markkinointimateriaalimallit (InDesign)

Yllä mainittu luettelo on tiettävästi pieni välähdys, ja datan tarkempi tarkastelu voi paljastaa paljon enemmän tietoa.

https://twitter.com/CryptoInsane/status/1291729646887763968

Intel epäilee tietojen rikkomista omasta resurssi- ja suunnittelukeskuksestaan?

Suuri tietomäärä ja se myös useilta eri alueilta osoittaa vahvasti, että henkilöllä tai henkilöryhmällä oli korkean tason pääsy tai tietoturvatarkastus useisiin tietokantoihin, jotka tallensivat erittäin yksityisiä ja luottamuksellisia yritystietoja Intelistä. Muuten, Intel on julkaissut lausunnon, joka kuuluu:

' Tutkimme tätä tilannetta. Tiedot näyttävät olevan peräisin Intelin resurssi- ja suunnittelukeskuksesta, joka isännöi tietoja asiakkaidemme, yhteistyökumppaneidemme ja muiden pääsyyn rekisteröityneiden ulkopuolisten osapuolten käyttöön. Uskomme, että henkilö, jolla on pääsy, latasi ja jakoi nämä tiedot. '

$ INTC miksi suurten uutislähteiden (CNBC, Bloomberg jne.) julkaisemista ei ole julkaistu Intelin tietoturvaloukkauksista?

Odottaa vetäytymistä tai heikkoutta, kun se julkaistaan, mikä voi olla suotuisampi lähtökohta, jos olet nouseva siinä käännöksen tai LT-pidon vuoksi. https://t.co/q3zL48TXMi

- Kelso (@kg_market) 7. elokuuta 2020

Suurimman osan tiedoista käytettiin aiemmin tänä vuonna. Lisäksi tiedostojen ilmoitetaan olevan luokiteltuja, NDA- tai Intel Restricted Secret -tietoja. Yksinkertaisesti sanottuna, Intel ei aikonut koskaan tarjota avointa julkista pääsyä mihinkään tiedostoihin, asiakirjoihin tai tietoihin.

Massiivisesta tietorikkomuksesta huolimatta Intel ei ehkä kärsi paljon. Tämä johtuu siitä, että Intel näyttää myöntäneen ehdollisen pääsyn kolmansien osapuolten kumppaneille, joista yksi on saattanut vuotaa tietoja. Joten tietoja ei ollut tarkoin tarkoitettu sisäiseen liikkeeseen Intelissä. Sanassa 'takaovi' on kuitenkin muutama maininta. Ei ole selvää, viitataanko Inteliin tarkoituksella jättämällä pääsyreitit avoimiksi muuten suojatulla tekniikalla .

On tärkeää huomata, että kuka tahansa, joka lataa, käyttää, lukee tai avaamalla tällaisia ​​tiedostoja liittyisi immateriaalioikeuksien varkauksiin ja voisi helposti johtaa oikeudellisiin seuraamuksiin. Toisin sanoen on erittäin suositeltavaa pysyä poissa tällaista sisältöä .