Intel Ex-Поверителната езерна папка изтича 20 GB на стойност информация, съдържаща IP подробности за микроархитектура, инженерство, чип дизайн и възможни експлоатационни задни врати?

Intel

Intel е претърпяла огромно нарушение на данните. Важният архив на производителя на процесори, с кодово име „Intel Ex-Confidential Lake“, е бил незаконно достъпен, изтеглен и качен в социалните медии от множество неоторизирани лица.

Съобщава се, че Intel е станала жертва на масивно изхвърляне на данни, възлизащо на 20 GB папки и файлове, които съдържат много критична и чувствителна информация, свързана с вътрешния дизайн на компанията, разработването, производството и други практики. Излишно е да се добавя, че освен загубата на Intel, нарушаването на данните може да отвори множество възможности за бъдеща експлоатация на компютри и системи, работещи на хардуер на Intel.

Intel страда от масово нарушаване на данни чрез папка, споделена незаконно онлайн:

Очевидно Intel е претърпяла нарушение на данните, тъй като папка, съдържаща интелектуалните данни на компанията, е била споделена онлайн. Понастоящем не е ясно как се осъществява достъп и качване на папката. Очевидно папката е била съхранявана в една от най-сигурните и широко защитени зони или бази данни с ограничен достъп. Нещо повече, огромната обширност на категориите данни, които папката съдържа, показва, че данните може да са били събрани чрез множество бази данни, съпоставени и качени.

Intel удари с масивен пробив на 20GB данни, съдържащ:

➡️Код на източника
➡️Класифицирани документи
➡️Документи за справка
➡️Вътрешни презентации
➡️ Някои изходни кодове споменават бекдори. https://t.co/BoFzkYwikK

защо клавишите със стрелки преместват мишката ми

- BleepingComputer (@BleepinComputer) 6 август 2020 г.

Неизвестно лице публикува връзки към архив, който съдържа дъмп на нарушението. Счита се, че архивът с данни, 20 GB съкровище, включва ръководства за въвеждане на Intel Management Engine, мигащи инструменти, мостри; изходен код на Consumer Electronics Firmware Development Kit (CEFDK); пакети за източник на силиций и FSP за различни платформи; схеми на проектиране на различни продукти; и още много. Следният списък идва директно от лицето по отношение на това, което е изтекло:

• Intel ME Bringup ръководства + (флаш) инструменти + мостри за различни платформи
• Kabylake (платформа Purley) BIOS Референтен код и примерен код + код за инициализация (някои от тях като експортирани git репозитори с пълна история)
• Intel CEFDK (Consumer Electronics Firmware Development Kit (Bootloader stuff)) ИЗТОЧНИЦИ
• Силициеви / FSP пакети с изходен код за различни платформи
• Различни инструменти за разработка и отстраняване на грешки на Intel
• Simics Simulation за Rocket Lake S и потенциално други платформи
• Различни пътни карти и други документи
• Бинарни файлове за драйвери за камери, създадени от Intel за SpaceX
• Схеми, документи, инструменти + фърмуер за неиздадената платформа Tiger Lake
• (много ужасно) Kabylake FDK видеоклипове за обучение
• Файлове за декодиране на Intel Trace Hub + за различни версии на Intel ME
• Силициев референтен и примерен код на езерото Elkhart Lake
• Някои неща от Verilog за различни платформи Xeon, не съм сигурен какъв е точно.
• Отстраняване на грешки в BIOS / TXE за различни платформи
• Bootguard SDK (криптиран цип)
• Intel Snowridge / Snowfish Process Simulator ADK
• Различни схеми
• Шаблони за маркетингови материали на Intel (InDesign)

Гореспоменатият списък е малък поглед и по-нататъшният контрол на сметището на данни може потенциално да разкрие много повече информация.

https://twitter.com/CryptoInsane/status/1291729646887763968

Intel подозира, че е налице нарушение на данните, произтичащо от собствения му център за ресурси и дизайн?

Огромното количество данни и това също от няколко различни области категорично показва, че лицето или групата лица са имали достъп на високо ниво или разрешение за сигурност до множество бази данни, които съхраняват изключително лична и поверителна корпоративна информация за Intel. Между другото, Intel публикува изявление, което гласи:

' Ние разследваме тази ситуация. Изглежда, че информацията идва от Центъра за ресурси и дизайн на Intel, който е домакин на информация за използване от нашите клиенти, партньори и други външни страни, регистрирали се за достъп. Вярваме, че лице с достъп е изтеглило и споделило тези данни. '

$ INTC защо няма новини, публикувани от големи източници на новини (CNBC, Bloomberg и др.) относно нарушаването на данните на Intel?

Очаквайте отдръпване или слабост, след като бъде публикувано, което може да бъде по-благоприятна точка за влизане, ако сте бичи за него за обръщане или LT задържане. https://t.co/q3zL48TXMi

- Келсо (@kg_market) 7 август 2020 г.

gta 5 няма памет на играта

По-голямата част от данните са били достъпни по-рано тази година. Освен това се съобщава, че файловете са с класифициран статус, съгласно NDA или под Intel Restricted Secret. Просто казано, Intel никога не е възнамерявал да предлага отворен публичен достъп до някой от файловете, документите или информацията.

Въпреки огромното нарушаване на данни, Intel може да не пострада много. Това е така, защото изглежда, че Intel е предоставил условен достъп на партньори на трети страни, един от които може да изтече данните. Така че информацията не е била строго предназначена за вътрешна циркулация в Intel. Въпреки това, има няколко споменавания на думата „заден план“. Не е ясно дали това се отнася умишлено за Intel оставяйки пътищата за достъп отворени при иначе защитена технология .

Важно е да се отбележи, че всеки, който изтегля, има достъп, чете или отваряне на такива файлове би станал участник в кражба на ИС и би могъл лесно да наложи законови санкции. С други думи, силно се препоръчва да стоите далеч от такова съдържание .