В папке Intel Ex-Confidential Lake утекает 20 ГБ информации, содержащей сведения об IP о микроархитектуре, проектировании, дизайне микросхем и возможных уязвимых местах?

Intel

Intel потерпела серьезную утечку данных. Важный архив производителя ЦП под кодовым названием Intel Ex-Confidential Lake был незаконно доступен, загружен и загружен в социальные сети несколькими неавторизованными лицами.

Сообщается, что Intel стала жертвой огромного дампа данных, в котором содержится 20 ГБ папок и файлов, содержащих очень важную и конфиденциальную информацию, относящуюся к внутреннему дизайну компании, разработке, изготовлению и многим другим методам. Излишне добавлять, помимо потери Intel, утечка данных может открыть множество возможностей для будущего использования компьютеров и систем, работающих на оборудовании Intel.

Intel подвергается серьезной утечке данных из-за незаконного доступа к папке в Интернете:

По всей видимости, Intel пострадала от утечки данных, потому что папка, содержащая интеллектуальные данные компании, была размещена в Интернете. В настоящее время неясно, как была открыта папка и как она была загружена. Очевидно, что папка хранилась в одной из самых безопасных и хорошо защищенных областей или в базах данных с ограниченным доступом. Более того, огромное количество категорий данных, содержащихся в папке, указывает на то, что данные могли быть собраны из нескольких баз данных, сопоставлены и загружены.

Intel ударила по массивной утечке данных объемом 20 ГБ, содержащей:

➡️Исходный код
➡️Классифицированные документы
➡️Справочные документы
➡️Внутренние презентации
➡️Некоторый исходный код упоминает бэкдоры. https://t.co/BoFzkYwikK

- BleepingComputer (@BleepinComputer) 6 августа 2020 г.

com.lge.upsell

Неизвестный разместил ссылки на архив, содержащий дамп взлома. Архив данных, представляющий собой сокровищницу объемом 20 ГБ, как полагают, включает в себя руководства по использованию Intel Management Engine, инструменты для прошивки, образцы; исходный код комплекта для разработки микропрограмм бытовой электроники (CEFDK); исходные пакеты кремния и FSP для различных платформ; схемы дизайна различных изделий; и многое другое. Следующий список поступает непосредственно от человека в отношении того, что было утекло:

• Руководства Intel ME Bringup + инструменты (flash) + образцы для различных платформ
• Справочный код и образец кода BIOS Kabylake (платформа Purley) + код инициализации (некоторые из них в виде экспортированных репозиториев git с полной историей)
• Intel CEFDK (Комплект для разработки микропрограмм бытовой электроники (загрузчик)) ИСТОЧНИКИ
• Пакеты исходного кода Silicon / FSP для различных платформ
• Различные инструменты Intel для разработки и отладки
• Simics Simulation для Rocket Lake S и, возможно, других платформ
• Различные дорожные карты и другие документы
• Бинарные файлы для драйверов камеры, разработанные Intel для SpaceX
• Схемы, документы, инструменты + прошивка для невыпущенной платформы Tiger Lake
• (очень ужасно) Обучающие видео Kabylake FDK
• Файлы декодера Intel Trace Hub + для различных версий Intel ME
• Справочник по кремнию Elkhart Lake и пример кода платформы
• Некоторые вещи Verilog для различных платформ Xeon, не знаю, что именно.
• Отладка сборок BIOS / TXE для различных платформ
• Bootguard SDK (зашифрованный zip)
• Симулятор процессов Intel Snowridge / Snowfish ADK
• Различные схемы
• Шаблоны маркетинговых материалов Intel (InDesign)

Вышеупомянутый список, как сообщается, представляет собой небольшую проблеск, и дальнейшее изучение дампа данных потенциально может выявить гораздо больше информации.

https://twitter.com/CryptoInsane/status/1291729646887763968

Intel подозревает, что утечка данных произошла из-за ее собственного центра разработки и ресурсов?

Огромный объем данных, а также данные из нескольких различных областей убедительно указывают на то, что отдельное лицо или группа лиц имели высокоуровневый доступ или допуск к безопасности к нескольким базам данных, в которых хранилась чрезвычайно личная и конфиденциальная корпоративная информация об Intel. Между прочим, Intel выпустила заявление, которое гласит:

' Мы расследуем эту ситуацию. Информация, по всей видимости, поступает из Центра ресурсов и проектирования Intel, в котором размещена информация для использования нашими клиентами, партнерами и другими внешними сторонами, зарегистрировавшимися для доступа. Мы полагаем, что человек с доступом скачал и поделился этими данными. '

$ INTC почему основные источники новостей (CNBC, Bloomberg и т. д.) не публикуют новости об утечке данных Intel?

Ожидайте отката или ослабления, как только он будет опубликован, что может быть более благоприятной точкой входа, если вы настроены оптимистично в отношении разворота или удержания LT. https://t.co/q3zL48TXMi

- Келсо (@kg_market) 7 августа 2020 г.

По сообщениям, доступ к большинству данных был получен ранее в этом году. Кроме того, сообщается, что файлы имеют секретный статус, NDA или Intel Restricted Secret. Проще говоря, Intel никогда не намеревалась предлагать открытый публичный доступ к каким-либо файлам, документам или информации.

Несмотря на массовую утечку данных, Intel может не сильно пострадать. Это связано с тем, что Intel, похоже, предоставила условный доступ сторонним партнерам, один из которых мог утекать данные. Таким образом, информация не предназначалась строго для внутреннего распространения в Intel. Однако слово «бэкдор» встречается несколько раз. Неясно, преднамеренно ли это относится к Intel оставляя пути доступа открытыми в защищенной иным образом технологии .

Важно отметить, что любой, кто скачивает, получает доступ, читает или открытие таких файлов может стать участником кражи интеллектуальной собственности и легко понести судебные санкции. Другими словами, настоятельно рекомендуется держаться подальше от такое содержание .