Do sieci wyciekło właśnie 20 GB danych Intela. Wydaje się to niewiele, jednak mowa tu o krytycznych plikach. Badacze bezpieczeństwa potrzebują czasu, aby przeczesać zrzut danych i określić, jak szkodliwe mogą być informacje na otwartym rynku. Najgorsze ma jednak nadejść. Otóż według doniesień, Intel ucierpiał w wyniku masowego naruszenia danych. Według anonimowego źródła materiału jest pierwszym z kilku planowanych zrzutów. To oznacza, że do sieci trafi ich znacznie więcej.
Wyciek danych Intela
Pierwsza partia danych to zbiór dokumentów wewnętrznych o wielkości 20 GB. Zawiera on narzędzia do debugowania i kod BIOS-u. Została ona początkowo zgłoszona na Twitterze przez szwajcarskiego inżyniera oprogramowania, Tilla Kottmanna. Ten w przeszłości już wielokrotnie informował o danych wyciekających z największych firm technologicznych. Kottman stwierdził, że anonimowe źródło pozyskało dane poprzez włamanie do Intela na początku tego roku.
Zobacz też: Ile jesteś w stanie zapłacić za smartfona?
Intel wydał następujące oświadczenie dla prasy w tej sprawie:
Badamy tę sytuację. Wydaje się, że informacje pochodzą z Centrum Zasobów i Projektowania firmy Intel. W nim znajdują się informacje do wykorzystania przez naszych klientów, partnerów i inne podmioty zewnętrzne, które zarejestrowały się w celu uzyskania dostępu. Uważamy, że osoba, która uzyskała dostęp do tych danych, pobrała je i udostępniła.
ZDNet przeanalizował zawartość przecieku z badaczami bezpieczeństwa, którzy uznali te materiały za autentyczne. Według Kottmanna wyciek obejmuje:
- Przewodniki Intel ME Bringup + narzędzia (flash) + próbki dla różnych platform
- Kabylake (Purley Platform) Kod referencyjny BIOS-u, Sample Code i kod inicjalizacji (niektóre z nich jako eksportowane repozytorium git z pełną historią)
- Intel CEFDK (Consumer Electronics Firmware Development Kit
- Pakiety kodów źródłowych Silicon / FSP dla różnych platform
- Różne narzędzia do rozwoju i debugowania firmy Intel
- Symulacja Simics dla Rocket Lake S i potencjalnie innych platform
- Pakiet harmonogramów firmy i inne dokumenty
- Sterowniki do kamer Intel wykonane dla SpaceX
- Schematy, Docs, Tools + Firmware dla niewydanej platformy Tiger Lake
- Wideo szkoleniowe Kabylake FDK
- Intel Trace Hub + pliki dekoderów dla różnych wersji Intel ME
- Elkhart Lake Silicon Kod źródłowy i kod próbek platformy
- Dane platform Xeon, nie ma jednak pewności, jakie
- Debug BIOS/TXE tworzony dla różnych platform
- Bootguard SDK
- Intel Snowridge
- Różne schematy
- Szablony materiałów marketingowych firmy Intel
Co gorsza, jest to dopiero pierwszy z licznych przecieków. Strach pomyśleć jakie możliwości dadzą te dane cyberprzestępcom.
Źródło: TechSpot