Intel Ex-Confidential Lake Folder izlaiž 20 GB vērtas informācijas, kas satur IP informāciju par mikroarhitektūru, inženierzinātnēm, mikroshēmu dizainu un iespējamām izmantojamām aizmugurējām durvīm?

Intel

Intel ir cietis lielu datu pārkāpumu. CPU veidotāja svarīgajam arhīvam ar koda nosaukumu “Intel Ex-Confidential Lake” vairākas neatļautas personas bija nelikumīgi piekļuvušas, lejupielādējušas un augšupielādējušas sociālajos tīklos.

Tiek ziņots, ka Intel ir kļuvis par upuri masveida datu izgāztuvei, kuras apjoms ir 20 GB mapju un failu, kas satur ļoti kritisku un sensitīvu informāciju par uzņēmuma iekšējo dizainu, izstrādi, izgatavošanu un citām praksēm. Lieki piebilst, ka bez Intel zaudējumiem datu pārkāpums var pavērt vairākas iespējas nākotnē izmantot datorus un sistēmas, kas darbojas ar Intel aparatūru.

Intel cieš no liela datu pārkāpuma, izmantojot nelegāli tiešsaistē koplietotu mapi:

Acīmredzot Intel cieta datu pārkāpumu, jo tiešsaistē tika kopīgota mape, kurā bija uzņēmuma intelektuālie dati. Pašlaik nav skaidrs, kā mapei piekļuva un augšupielādēja. Mapei acīmredzami jābūt glabātai vienā no drošākajām un visplašāk aizsargātajām teritorijām vai piekļūtām datu bāzēm, kurām ir ierobežota piekļuve. Turklāt milzīgais datu kategoriju plašums, kas atrodas mapē, norāda, ka dati, iespējams, ir apkopoti, izmantojot vairākas datu bāzes, apkopoti un augšupielādēti.

Intel sasniedza lielu 20 GB datu pārkāpumu, kas satur:

➡️ Avota kods
➡️Klasificēti dokumenti
➡️Atsauces dokumenti
➡️Iekšējās prezentācijas
➡️Dažā avota kodā ir pieminētas aizmugurējās durvis. https://t.co/BoFzkYwikK

kāpēc mani bulttaustiņi pārvieto peli

- BleepingComputer (@BleepinComputer) 2020. gada 6. augusts

Nezināma persona ievietoja saites uz arhīvu, kurā atrodas pārkāpuma izgāztuve. Tiek uzskatīts, ka datu arhīvā, kas ir 20 GB dārgumu krājums, ir Intel Management Engine ievades rokasgrāmatas, mirgojoši rīki, paraugi; Consumer Electronics programmaparatūras izstrādes komplekta (CEFDK) pirmkods; silīcija un FSP avotu paketes dažādām platformām; dažādu izstrādājumu dizaina shēmas; un daudz vairāk. Šis noplūdes avots ir tieši no personas:

• Intel ME Bringup ceļveži + (zibspuldzes) rīki + paraugi dažādām platformām
• Kabylake (Purley Platform) BIOS atsauces kods un koda paraugs + inicializācijas kods (daži no tiem ir eksportēti git repo ar pilnu vēsturi)
• Intel CEFDK (Consumer Electronics Firmware Development Kit (Bootloader stuff)) AVOTI
• Silīcija / FSP pirmkodu pakotnes dažādām platformām
• Dažādi Intel izstrādes un atkļūdošanas rīki
• Simics simulācija Rocket Lake S un potenciāli citām platformām
• Dažādi ceļveži un citi dokumenti
• Bināras kameru draiveriem Intel izveidoja SpaceX
• Shēmas, dokumenti, rīki + programmaparatūra neizlaistajai Tiger Lake platformai
• (ļoti briesmīgi) Kabylake FDK mācību video
• Intel Trace Hub + dekodētāja faili dažādām Intel ME versijām
• Elkhartas ezera silīcija atsauces un platformas parauga kods
• Daži Verilog materiāli dažādām Xeon platformām, nezināt, kas tas īsti ir.
• Atkļūdot BIOS / TXE veidojumus dažādām platformām
• Bootguard SDK (šifrēts rāvējslēdzējs)
• Intel Snowridge / Snowfish procesa simulators ADK
• Dažādas shēmas
• Intel mārketinga materiālu veidnes (InDesign)

Tiek ziņots, ka iepriekš minētais saraksts ir neliels ieskats, un turpmāka datu izgāztuves pārbaude var atklāt daudz vairāk informācijas.

https://twitter.com/CryptoInsane/status/1291729646887763968

Intel aizdomas, ka datu pārkāpumi radušies no pašu resursu un dizaina centra?

Lielais datu daudzums un arī tas no vairākām dažādām jomām skaidri norāda, ka indivīdam vai personu grupai bija augsta līmeņa piekļuve vai drošības pielaide vairākām datu bāzēm, kurās glabājās ārkārtīgi privāta un konfidenciāla korporatīvā informācija par Intel. Starp citu, Intel ir izlaidis paziņojumu, kurā teikts:

' Mēs izmeklējam šo situāciju. Šķiet, ka šī informācija nāk no Intel resursu un dizaina centra, kurā tiek glabāta informācija lietošanai mūsu klientiem, partneriem un citām ārējām pusēm, kas reģistrējušās piekļuvei. Mēs uzskatām, ka persona, kurai ir piekļuve, lejupielādēja un kopīgoja šos datus. '

$ INTC kāpēc galvenie ziņu avoti (CNBC, Bloomberg utt.) nav publicējuši ziņas par Intel datu pārkāpumu?

Tiklīdz tā tiks publicēta, sagaidiet atgriešanos vai vājumu, kas varētu būt labvēlīgāks ieejas punkts, ja esat vērojams pret to, lai mainītu vai LT aizturētu. https://t.co/q3zL48TXMi

- Kelso (@kg_market) 2020. gada 7. augusts

gta 5 no spēles atmiņas

Kā ziņots, lielākajai daļai datu bija piekļuve šī gada sākumā. Turklāt tiek ziņots, ka failiem ir klasificēts statuss, saskaņā ar NDA vai Intel Restricted Secret. Vienkārši sakot, Intel nekad negribēja piedāvāt atklātu publisku piekļuvi failiem, dokumentiem vai informācijai.

Neskatoties uz masveida datu pārkāpumiem, Intel, iespējams, daudz necietīs. Tas notiek tāpēc, ka Intel, šķiet, ir piešķīrusi nosacītu piekļuvi trešo pušu partneriem, no kuriem viens, iespējams, ir nopludinājis datus. Tātad informācija nebija stingri domāta Intel iekšējai apritei. Tomēr ir daži vārda “backdoor” pieminējumi. Nav skaidrs, vai tas apzināti attiecas uz Intel atstājot piekļuves ceļus atvērtus citādi nodrošinātās tehnoloģijās .

Ir svarīgi atzīmēt, ka ikviens, kas lejupielādē, piekļūst, lasa vai atverot šādus failus kļūtu par IP zādzību dalībnieku un varētu viegli uzlikt juridiskas sankcijas. Citiem vārdiem sakot, ļoti ieteicams turēties tālāk šāds saturs .