Ex-vertrouwelijke Lake-map van Intel lekt 20 GB aan informatie uit met IP-details over microarchitectuur, engineering, chipontwerp en mogelijke misbruikbare achterdeurtjes?
Intel heeft te maken gehad met een enorme datalek. Het belangrijke archief van de CPU-maker, met de codenaam ‘Intel Ex-Confidential Lake’, werd illegaal geopend, gedownload en geüpload naar sociale media door meerdere onbevoegde personen.
Intel is naar verluidt het slachtoffer geworden van een enorme datadump, goed voor 20 GB aan mappen en bestanden die zeer kritische en gevoelige informatie bevatten over het interne ontwerp, de ontwikkeling, de fabricage en meer praktijken van het bedrijf. Onnodig om toe te voegen, naast het verlies van Intel, zou het datalek meerdere mogelijkheden kunnen openen voor toekomstige exploitatie van computers en systemen die op Intel-hardware draaien.
Intel lijdt aan enorme gegevensinbreuk via een map die illegaal online wordt gedeeld:
Blijkbaar heeft Intel het datalek geleden omdat een map met de intellectuele gegevens van het bedrijf online werd gedeeld. Het is momenteel onduidelijk hoe de map is geopend en geüpload. De map moet duidelijk zijn opgeslagen in een van de meest veilige en uitgebreid beschermde gebieden of beperkte databases die toegankelijk zijn. Bovendien geeft de enorme omvang van de gegevenscategorieën die de map bevat, aan dat de gegevens mogelijk zijn verzameld via meerdere databases, verzameld en geüpload.
Een onbekende persoon heeft links naar een archief gepost dat de dump van de inbreuk bevat. Het gegevensarchief, een schatkist van 20 GB, bevat vermoedelijk Intel Management Engine-introductiehandleidingen, flashtools, voorbeelden; broncode van Consumer Electronics Firmware Development Kit (CEFDK); silicium- en FSP-bronpakketten voor verschillende platforms; ontwerpschema's van verschillende producten; en veel meer. De volgende lijst komt rechtstreeks van het individu met betrekking tot wat er is gelekt:
- Intel ME Bringup-handleidingen + (flash) tooling + voorbeelden voor verschillende platforms
- Kabylake (Purley Platform) BIOS-referentiecode en voorbeeldcode + initialisatiecode (sommige ervan als geëxporteerde git-repo's met volledige geschiedenis)
- Intel CEFDK (Consumer Electronics Firmware Development Kit (Bootloader-spullen)) BRONNEN
- Silicium / FSP-broncodepakketten voor verschillende platforms
- Diverse hulpprogramma's voor ontwikkeling en foutopsporing van Intel
- Simics-simulatie voor Rocket Lake S en mogelijk andere platforms
- Diverse roadmaps en andere documenten
- Binaire bestanden voor camerastuurprogramma's die Intel voor SpaceX heeft gemaakt
- Schema's, Docs, Tools + Firmware voor het nog niet uitgebrachte Tiger Lake-platform
- (erg vreselijk) Kabylake FDK-trainingsvideo's
- Intel Trace Hub + decoderbestanden voor verschillende Intel ME-versies
- Elkhart Lake Silicon Reference en Platform Sample Code
- Sommige Verilog-dingen voor verschillende Xeon-platforms, niet zeker wat het precies is.
- Debug BIOS / TXE-builds voor verschillende platforms
- Bootguard SDK (versleutelde zip)
- Intel Snowridge / Snowfish Process Simulator ADK
- Diverse schema's
- Intel-sjablonen voor marketingmateriaal (InDesign)
De bovengenoemde lijst is naar verluidt een kleine glimp, en verder onderzoek van de datadump kan mogelijk veel meer informatie onthullen.
https://twitter.com/CryptoInsane/status/1291729646887763968
Intel vermoedt dat datalekken afkomstig zijn uit het eigen resource- en ontwerpcentrum?
De enorme hoeveelheid gegevens, en ook die uit verschillende verschillende gebieden, geeft sterk aan dat het individu of de groep individuen toegang op hoog niveau of veiligheidsmachtiging had tot meerdere databases die uiterst persoonlijke en vertrouwelijke bedrijfsinformatie over Intel bevatten. Overigens heeft Intel een verklaring uitgebracht die luidt:
“We onderzoeken deze situatie. De informatie lijkt afkomstig te zijn van het Intel Resource and Design Center, dat informatie host voor gebruik door onze klanten, partners en andere externe partijen die zich hebben geregistreerd voor toegang. We denken dat een persoon met toegang deze gegevens heeft gedownload en gedeeld.”
De meeste gegevens zijn naar verluidt eerder dit jaar geopend. Bovendien wordt gemeld dat de bestanden een geclassificeerde status hebben, onder NDA of onder Intel Restricted Secret. Simpel gezegd, Intel was nooit van plan om openbare toegang te bieden tot bestanden, documenten of informatie, ooit.
Ondanks de enorme datalek heeft Intel misschien niet veel te lijden. Dit komt omdat Intel voorwaardelijke toegang lijkt te hebben verleend aan externe partners, van wie een mogelijk de gegevens heeft gelekt. De informatie was dus niet strikt bedoeld voor interne circulatie bij Intel. Er zijn echter een paar vermeldingen van het woord "achterdeur". Het is niet duidelijk of hiermee bewust naar Intel wordt verwezen toegangspaden open laten in overigens beveiligde technologie.
Het is belangrijk op te merken dat iedereen die downloadt, opent, leest of het openen van dergelijke bestanden zou een deelnemer worden aan IE-diefstal en gemakkelijk juridische sancties kunnen oplopen. Met andere woorden, het wordt sterk aangeraden om er vanaf te blijven dergelijke inhoud.