Catégories
Informatique

L'énorme fuite de données Intel met 20 Go d'IP propriétaire en ligne, les pirates en disent plus à venir

Violation de données IP Intel

Intel a traversé une période difficile au cours des dernières semaines, à la suite de la divulgation du retard de ses produits 7 nm, ce qui a conduit à une réorganisation interne qui a conduit le directeur de l'ingénierie de l'entreprise à quitter l'entreprise. Nous apprenons maintenant qu'Intel a également été victime d'une fuite de sécurité massive. Plus précisément, une personne a mal accédé aux informations de connexion au centre de ressources et de conception Intel et à son référentiel de propriété intellectuelle.

L'utilisateur de Twitter @deletescape affirme avoir obtenu un énorme 20 Go de fichiers de données qui lui ont été fournis par une source anonyme; cette même source aurait violé Intel plus tôt cette année. Malheureusement pour Intel, le vidage de données de 20 Go n'est pas le pire; selon @deletescape, ce n'est que le premier d'une "série de grandes fuites Intel".

violation de données Intel

Compte tenu de la nature sensible des fichiers, du fait que les données sont classées comme «confidentielles» et le tout sous un accord de non-divulgation (NDA), nous n'allons même pas tenter de télécharger ou de passer au crible les données (nous ne sommes pas non plus fournissant un lien vers les fichiers). Cependant, compte tenu de la vue d'ensemble des fichiers obtenus à partir des serveurs d'Intel, il existe une documentation relative à de nombreux projets Intel internes, y compris le code de référence du BIOS (Kaby Lake), ainsi que des schémas et des matériaux connexes pour la prochaine famille de processeurs d'ordinateurs portables Tiger Lake d'Intel ( et plus). Voici le récapitulatif selon le plus faible de ce qui est inclus dans ce vidage de données initial:

  • Guides Intel ME Bringup + outils (flash) + exemples pour diverses plates-formes
  • Code de référence du BIOS Kabylake (Purley Platform) et exemple de code + code d'initialisation (certains d'entre eux sous forme de dépôts git exportés avec historique complet)
  • Intel CEFDK (Kit de développement de micrologiciel pour l'électronique grand public (matériel de chargeur de démarrage)) SOURCES
  • Paquets de code source Silicon / FSP pour diverses plates-formes
  • Divers outils de développement et de débogage Intel
  • Simics Simulation pour Rocket Lake S et potentiellement d'autres plates-formes
  • Diverses feuilles de route et autres documents
  • Fichiers binaires pour les pilotes de caméra Intel conçus pour SpaceX
  • Schémas, documents, outils + micrologiciel pour la plate-forme inédite Tiger Lake
  • (très horrible) Vidéos de formation Kabylake FDK
  • Fichiers du décodeur Intel Trace Hub + pour diverses versions d'Intel ME
  • Référence Elkhart Lake Silicon et exemple de code de plate-forme
  • Certains trucs Verilog pour diverses plates-formes Xeon, je ne sais pas ce que c'est exactement.
  • Déboguer les builds BIOS / TXE pour diverses plates-formes
  • SDK Bootguard (zip chiffré)
  • Processeur ADK Intel Snowridge / Snowfish
  • Divers schémas
  • Modèles de supports marketing Intel (InDesign)
  • Beaucoup d'autres choses

Nous supposons que la dernière entrée concerne les prochains vidages de données supplémentaires acquis de manière incorrecte auprès d'Intel Resource And Design Center. De son côté, Intel a répondu à HotHardware enquête concernant la fuite avec la déclaration suivante:

Nous enquêtons sur cette situation. Les informations semblent provenir du Centre de ressources et de conception Intel, qui héberge des informations destinées à être utilisées par nos clients, partenaires et autres parties externes qui se sont inscrites pour y accéder. Nous pensons qu'une personne ayant accès a téléchargé et partagé ces données.

Il est intéressant de noter que @deletescape affirme que "les parties futures de cette fuite auront encore plus de jus et des éléments plus classifiés" et que "Si vous trouvez des zips protégés par mot de passe dans la version, le mot de passe est probablement" Intel123 "ou" intel123 ". Ce n'était pas défini par moi ou par ma source, voici comment il a été acquis auprès d'Intel. "

C'est définitivement un développement très préoccupant pour Intel, et nous ne souhaiterions pas ce genre de violation de données à aucune entreprise technologique. Nous suggérons que cela ne semble pas être le résultat d'une faille de réseau, mais plutôt le cas d'une personne ayant un accès qui n'aurait pas dû. Il est également difficile de savoir quand ces données ont été téléchargées. Par conséquent, si les informations sont datées ou à jour est également inconnue. Quoi qu'il en soit, il semble qu'Intel sera en mode de contrôle des dommages à l'avenir et travaillera avec des experts en criminalistique pour localiser l'origine de la fuite et apporter les modifications nécessaires pour garantir que ses données seront mieux sécurisées à l'avenir.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *