Z priečinka Intel Ex-Confidential Lake uniká 20 GB informácií, ktoré obsahujú podrobnosti o IP o mikroarchitektúre, inžinierstve, dizajne čipov a možných zneužitých zadných vrátkach?

Intel

Intel utrpel masívne narušenie dát. Dôležitý archív výrobcu procesora s kódovým označením „Intel Ex-Confidential Lake“ bol neoprávnene prístupný, stiahnutý a nahraný na sociálne médiá viacerými neoprávnenými osobami.

Spoločnosť Intel sa údajne stala obeťou obrovského výpisu dát, ktorý predstavuje 20 GB priečinkov a súborov, ktoré obsahujú veľmi dôležité a citlivé informácie týkajúce sa interného dizajnu, vývoja, výroby a ďalších postupov spoločnosti. Je potrebné dodať, že okrem straty spoločnosti Intel by narušenie údajov mohlo otvoriť viac možností budúceho využívania počítačov a systémov fungujúcich na hardvéri Intel.

Spoločnosť Intel trpí masívnym narušením údajov prostredníctvom priečinka, ktorý je nelegálne zdieľaný online:

Intel zrejme utrpel porušenie ochrany údajov, pretože online bol zdieľaný priečinok obsahujúci intelektuálne údaje spoločnosti. V súčasnosti nie je jasné, ako sa k priečinku pristupovalo a ako sa doň nahrávalo. Priečinok musel byť zjavne uložený v jednej z najbezpečnejších a najviac chránených oblastí alebo v databázach s obmedzeným prístupom. Samotná rozsiahlosť kategórií údajov, ktoré priečinok obsahuje, navyše naznačuje, že údaje sa mohli zhromaždiť prostredníctvom viacerých databáz, zhromaždiť a odovzdať.

Spoločnosť Intel zasiahla masívne porušenie ochrany údajov 20 GB, ktoré obsahovalo:

➡️Zdrojový kód
➡️Zaradené dokumenty
➡️Referenčné dokumenty
➡️Interné prezentácie
➡️Niektoré zdrojové kódy spomínajú zadné vrátka. https://t.co/BoFzkYwikK

prečo moje šípky pohybujú myšou?

- BleepingComputer (@BleepinComputer) 6. augusta 2020

Neznáma osoba zverejnila odkazy na archív, ktorý obsahuje skládku porušenia. Predpokladá sa, že archív dát, 20 GB pokladnica, obsahuje sprievodcovské príručky Intel Management Engine, blikajúce nástroje, vzorky; zdrojový kód súpravy na vývoj firmvéru spotrebnej elektroniky (CEFDK); zdrojové balíčky kremíka a FSP pre rôzne platformy; návrhové schémy rôznych výrobkov; a oveľa viac. Nasledujúci zoznam pochádza priamo od jednotlivca, pokiaľ ide o uniknuté informácie:

• Sprievodcovia Intel ME Bringup + (flash) nástroje + ukážky pre rôzne platformy
• Referenčný kód BIOSu Kabylake (Purley Platform) a vzorový kód + inicializačný kód (niektoré z nich ako exportované úložiská git s plnou históriou)
• ZDROJE Intel CEFDK (súprava na vývoj firmvéru spotrebnej elektroniky (bootloader))
• Balíky zdrojových kódov kremíka / FSP pre rôzne platformy
• Rôzne vývojové a ladiace nástroje Intel
• Simics Simulation pre Rocket Lake S a potenciálne ďalšie platformy
• Rôzne cestovné mapy a ďalšie dokumenty
• Binárne súbory pre ovládače fotoaparátov Intel vyrobené pre SpaceX
• Schémy, dokumenty, nástroje + firmvér pre nevydanú platformu Tiger Lake
• (veľmi hrozné) výcvikové videá Kabylake FDK
• Súbory dekodéra Intel Trace Hub + pre rôzne verzie Intel ME
• Elkhart Lake Silicon Reference a vzorový kód platformy
• Niektoré veci Verilog pre rôzne platformy Xeon. Nie ste si istí, čo to presne je.
• Debug BIOS / TXE stavia pre rôzne platformy
• Bootguard SDK (šifrovaný zip)
• Intel Snowridge / Snowfish Process Simulator ADK
• Rôzne schémy
• Šablóny marketingových materiálov Intel (InDesign)

Vyššie uvedený zoznam je údajne malým pohľadom a ďalšia kontrola skládky dát môže potenciálne odhaliť oveľa viac informácií.

https://twitter.com/CryptoInsane/status/1291729646887763968

Spoločnosť Intel má podozrenie na porušenie údajov pochádzajúce z vlastného centra zdrojov a dizajnu?

Obrovské množstvo údajov a aj to z niekoľkých rôznych oblastí silne naznačuje, že jednotlivec alebo skupina jednotlivcov mala prístup na vysokej úrovni alebo bezpečnostnú previerku do viacerých databáz, v ktorých boli uložené mimoriadne súkromné ​​a dôverné podnikové informácie o spoločnosti Intel. Intel mimochodom vydal vyhlásenie, ktoré znie:

„ Túto situáciu vyšetrujeme. Zdá sa, že informácie pochádzajú z Intel Resource and Design Center, ktoré hostí informácie na použitie našimi zákazníkmi, partnermi a inými externými stranami, ktoré sa zaregistrovali na prístup. Veríme, že jednotlivec s prístupom si tieto dáta stiahol a zdieľal. „

$ INTC prečo neexistujú správy zverejnené hlavnými spravodajskými zdrojmi (CNBC, Bloomberg atď.) o úniku údajov spoločnosti Intel?

Očakávajte stiahnutie alebo slabosť hneď po zverejnení, čo by mohlo byť priaznivejším vstupným bodom, ak ste na ňom býčí na vzostupe alebo zadržaní LT. https://t.co/q3zL48TXMi

- Kelso (@kg_market) 7. augusta 2020

gta 5 z pamäte hry

Väčšina údajov bola údajne sprístupnená začiatkom tohto roka. Okrem toho sa uvádza, že súbory majú utajovaný stav, podľa NDA alebo Intel Restricted Secret. Jednoducho povedané, spoločnosť Intel nikdy nechcela ponúknuť otvorený verejný prístup k žiadnym súborom, dokumentom alebo informáciám.

Napriek masívnemu narušeniu údajov nemusí Intel veľa trpieť. Je to preto, že sa zdá, že spoločnosť Intel poskytla podmienený prístup partnerom tretích strán, z ktorých jeden mohol uniknúť z údajov. Informácie teda neboli určené výlučne na interný obeh v spoločnosti Intel. Existuje však niekoľko zmienok o slove „zadné vrátka“. Nie je jasné, či sa to týka zámerne spoločnosti Intel ponechanie prístupových ciest otvorené inak zabezpečenou technológiou .

Je dôležité si uvedomiť, že ktokoľvek sťahuje, pristupuje, číta alebo otváranie takýchto súborov by sa stal účastníkom krádeže duševného vlastníctva a ľahko by mu mohli hroziť právne pokuty. Inými slovami, dôrazne sa odporúča držať sa ďalej od taký obsah .