Intel Ex-Confidential Lake Klasörü, Mikro Mimari, Mühendislik, Yonga Tasarımı ve Olası Kullanılabilir Arka Kapılar Hakkında IP Ayrıntılarını İçeren 20 GB Değerinde Bilgi Sızdırıyor mu?

Intel büyük bir veri ihlali yaşadı. CPU üreticisinin kod adı "Intel Ex-Confidential Lake" olan önemli arşivine birden fazla yetkisiz kişi tarafından yasa dışı bir şekilde erişildi, indirildi ve sosyal medyaya yüklendi.

Intel'in, şirketin dahili tasarımı, geliştirmesi, üretimi ve diğer uygulamalarıyla ilgili çok kritik ve hassas bilgiler içeren 20 GB'lık klasör ve dosya miktarına ulaşan büyük bir veri dökümünün kurbanı olduğu bildiriliyor. Eklemeye gerek yok, Intel'in kaybının yanı sıra, veri ihlali, Intel donanımı üzerinde çalışan bilgisayarların ve sistemlerin gelecekte çok sayıda istismar olasılığını ortaya çıkarabilir.

Intel, Çevrimiçi Olarak Yasa Dışı Olarak Paylaşılan Bir Klasör Yoluyla Büyük Veri İhlalinden Etkileniyor:

Görünüşe göre Intel, şirketin entelektüel verilerini içeren bir klasörün çevrimiçi olarak paylaşılması nedeniyle veri ihlaline maruz kaldı. Şu anda klasöre nasıl erişildiği ve yüklendiği belli değil. Klasör, en güvenli ve kapsamlı şekilde korunan alanlardan birinde veya erişimin kısıtlanmış veritabanlarından birinde saklanmış olmalıdır. Ayrıca, klasörün içerdiği veri kategorilerinin çok geniş olması, verilerin birden fazla veritabanı aracılığıyla toplanmış, harmanlanmış ve yüklenmiş olabileceğini gösterir.

Bilinmeyen bir kişi, ihlalin dökümünü içeren bir arşive bağlantılar yayınladı. 20 GB'lık bir hazine olan veri arşivinin Intel Yönetim Motoru geliştirme kılavuzları, yanıp sönen araçlar, örnekler; Tüketici Elektroniği Ürün Yazılımı Geliştirme Kitinin (CEFDK) kaynak kodu; çeşitli platformlar için silikon ve FSP kaynak paketleri; çeşitli ürünlerin tasarım şemaları; ve daha fazlası. Aşağıdaki liste, sızdırılanlarla ilgili olarak doğrudan kişiden gelmektedir:

  • Intel ME Bringup kılavuzları + (flash) araçları + çeşitli platformlar için örnekler
  • Kabylake (Purley Platformu) BIOS Referans Kodu ve Örnek Kod + Başlatma kodu (bazıları tam geçmişe sahip dışa aktarılan git depoları olarak)
  • Intel CEFDK (Tüketici Elektroniği Ürün Yazılımı Geliştirme Kiti (Önyükleyici öğeleri)) KAYNAKLAR
  • Çeşitli platformlar için Silikon / FSP kaynak kodu paketleri
  • Çeşitli Intel Geliştirme ve Hata Ayıklama Araçları
  • Rocket Lake S ve potansiyel olarak diğer platformlar için Simics Simulation
  • Çeşitli yol haritaları ve diğer belgeler
  • Intel'in SpaceX için ürettiği Kamera sürücüleri için ikili dosyalar
  • Yayınlanmamış Tiger Lake platformu için Şemalar, Belgeler, Araçlar + Bellenim
  • (çok korkunç) Kabylake FDK eğitim videoları
  • Çeşitli Intel ME sürümleri için Intel Trace Hub + kod çözücü dosyaları
  • Elkhart Lake Silicon Referans ve Platform Örnek Kodu
  • Çeşitli Xeon Platformları için bazı Verilog öğeleri, tam olarak ne olduğundan emin değil.
  • Çeşitli Platformlar için BIOS/TXE derlemelerinde hata ayıklama
  • Bootguard SDK (şifreli zip)
  • Intel Snowridge / Snowfish İşlem Simülatörü ADK
  • Çeşitli şemalar
  • Intel Pazarlama Malzemesi Şablonları (InDesign)

Yukarıda belirtilen listenin küçük bir bakış olduğu bildiriliyor ve veri dökümünün daha fazla incelenmesi, potansiyel olarak çok daha fazla bilgiyi ortaya çıkarabilir.

https://twitter.com/CryptoInsane/status/1291729646887763968

Intel, Kendi Kaynak ve Tasarım Merkezinden Kaynaklanan Veri İhlalinden Şüpheleniyor mu?

Çok çeşitli alanlardan gelen çok büyük miktarda veri, bireyin veya bir grup kişinin Intel hakkında son derece özel ve gizli kurumsal bilgileri depolayan birden çok veritabanına yüksek düzeyde erişime veya güvenlik iznine sahip olduğunu güçlü bir şekilde gösterir. Bu arada, Intel şöyle bir bildiri yayınladı:

Bu durumu araştırıyoruz. Bilgiler, müşterilerimiz, iş ortaklarımız ve erişim için kaydolan diğer harici taraflarca kullanılmak üzere bilgileri barındıran Intel Kaynak ve Tasarım Merkezi'nden geliyor gibi görünüyor. Erişimi olan bir kişinin bu verileri indirip paylaştığına inanıyoruz.

Verilerin çoğuna bu yılın başlarında erişildiği bildirildi. Ayrıca, dosyaların NDA veya Intel Restricted Secret kapsamında sınıflandırılmış durumda olduğu bildiriliyor. Basitçe söylemek gerekirse, Intel hiçbir zaman hiçbir dosyaya, belgeye veya bilgiye açık erişim sunmayı amaçlamadı.

Büyük veri ihlaline rağmen, Intel fazla zarar görmeyebilir. Bunun nedeni, Intel'in biri verileri sızdırmış olabilecek üçüncü taraf iş ortaklarına koşullu erişim vermiş görünmesidir. Bu nedenle, bilgi kesinlikle Intel'de dahili dolaşım için değildi. Bununla birlikte, “arka kapı” kelimesinden birkaç söz vardır. Bunun kasıtlı olarak Intel'e atıfta bulunup bulunmadığı açık değil. aksi takdirde güvenli teknolojide erişim yollarını açık bırakmak.

İndiren, erişen, okuyan veya bu tür dosyaları açma IP hırsızlığına iştirak edecek ve kolayca yasal cezalara çarptırılabilir. Başka bir deyişle, uzak durmanız şiddetle tavsiye edilir. bu tür içerik.

Facebook Twitter Google Plus Pinterest