Intel Ex-Confidential Lake Folder enthält Informationen im Wert von 20 GB mit IP-Details zu Mikroarchitektur, Engineering, Chipdesign und möglichen ausnutzbaren Hintertüren?

Intel hat einen massiven Datenverstoß erlitten. Das wichtige Archiv des CPU-Herstellers mit dem Codenamen "Intel Ex-Confidential Lake" wurde von mehreren nicht autorisierten Personen illegal aufgerufen, heruntergeladen und in soziale Medien hochgeladen.

Intel ist Berichten zufolge Opfer eines massiven Datendumps geworden, der sich auf 20 GB Ordner und Dateien beläuft, die sehr wichtige und vertrauliche Informationen zum internen Design, zur Entwicklung, zur Herstellung und zu weiteren Vorgehensweisen des Unternehmens enthalten. Neben dem Verlust von Intel könnte die Datenverletzung natürlich mehrere Möglichkeiten für die zukünftige Nutzung von Computern und Systemen eröffnen, die auf Intel-Hardware ausgeführt werden.

Intel erleidet massiven Datenbruch durch einen illegal online freigegebenen Ordner:

Anscheinend erlitt Intel einen Datenverstoß, weil ein Ordner mit den intellektuellen Daten des Unternehmens online freigegeben wurde. Es ist derzeit unklar, wie auf den Ordner zugegriffen und dieser hochgeladen wurde. Der Ordner muss offensichtlich in einem der sichersten und umfassendsten geschützten Bereiche oder in Datenbanken mit eingeschränktem Zugriff gespeichert worden sein. Darüber hinaus weist die schiere Größe der Datenkategorien, die der Ordner enthält, darauf hin, dass die Daten möglicherweise über mehrere Datenbanken gesammelt, zusammengestellt und hochgeladen wurden.

Eine unbekannte Person hat Links zu einem Archiv gepostet, das den Speicherauszug des Verstoßes enthält. Es wird angenommen, dass das Datenarchiv, eine 20-GB-Fundgrube, Intel Management Engine-Anleitungen, Flashing-Tools und Beispiele enthält. Quellcode des Consumer Electronics Firmware Development Kits (CEFDK); Silizium- und FSP-Quellpakete für verschiedene Plattformen; Entwurfsschemata verschiedener Produkte; und vieles mehr. Die folgende Liste stammt direkt von der Person in Bezug auf das, was durchgesickert ist:

  • Intel ME Bringup-Anleitungen + (Flash-) Tools + Beispiele für verschiedene Plattformen
  • Kabylake (Purley Platform) BIOS-Referenzcode und Beispielcode + Initialisierungscode (einige davon als exportierte Git-Repos mit vollständigem Verlauf)
  • Intel CEFDK (Firmware-Entwicklungskit für Unterhaltungselektronik (Bootloader-Material)) QUELLEN
  • Silicon / FSP-Quellcode-Pakete für verschiedene Plattformen
  • Verschiedene Intel Entwicklungs- und Debugging-Tools
  • Simics Simulation für Rocket Lake S und möglicherweise andere Plattformen
  • Verschiedene Roadmaps und andere Dokumente
  • Binärdateien für Kameratreiber Intel für SpaceX
  • Schaltpläne, Dokumente, Tools + Firmware für die unveröffentlichte Tiger Lake-Plattform
  • (sehr schrecklich) Kabylake FDK Trainingsvideos
  • Intel Trace Hub + Decoder-Dateien für verschiedene Intel ME-Versionen
  • Elkhart Lake Silicon Referenz- und Plattform-Beispielcode
  • Einige Verilog-Inhalte für verschiedene Xeon-Plattformen, unsicher, was es genau ist.
  • Debuggen Sie BIOS / TXE-Builds für verschiedene Plattformen
  • Bootguard SDK (verschlüsselte Zip)
  • Intel Snowridge / Snowfish Prozesssimulator ADK
  • Verschiedene Schaltpläne
  • Intel Marketing Materialvorlagen (InDesign)

Die oben genannte Liste ist angeblich ein kleiner Einblick, und eine weitere Überprüfung des Datendumps kann möglicherweise viel mehr Informationen ergeben.

https://twitter.com/CryptoInsane/status/1291729646887763968

Intel vermutet Datenverletzung durch eigenes Resource & Design Center?

Die enorme Datenmenge und auch die aus verschiedenen Bereichen deuten stark darauf hin, dass die Person oder Gruppe von Personen Zugriff auf mehrere Datenbanken auf hoher Ebene oder Sicherheitsfreigabe auf mehrere Datenbanken hatte, in denen äußerst private und vertrauliche Unternehmensinformationen über Intel gespeichert waren. Im Übrigen hat Intel eine Erklärung veröffentlicht, die lautet:

Wir untersuchen diese Situation. Die Informationen stammen anscheinend aus dem Intel Resource and Design Center, in dem Informationen zur Verwendung durch unsere Kunden, Partner und andere externe Parteien gespeichert sind, die sich für den Zugriff registriert haben. Wir glauben, dass eine Person mit Zugang diese Daten heruntergeladen und geteilt hat.

Der Großteil der Daten wurde Berichten zufolge Anfang dieses Jahres abgerufen. Darüber hinaus wird berichtet, dass die Dateien unter NDA oder unter Intel Restricted Secret den Status "klassifiziert" haben. Einfach ausgedrückt, Intel hatte niemals die Absicht, jemals öffentlich Zugang zu Dateien, Dokumenten oder Informationen zu gewähren.

Trotz der massiven Datenverletzung könnte Intel nicht viel leiden. Dies liegt daran, dass Intel anscheinend Drittanbietern bedingten Zugriff gewährt hat, von denen einer möglicherweise die Daten verloren hat. Die Informationen waren also nicht ausschließlich für den internen Verkehr bei Intel bestimmt. Es gibt jedoch einige Erwähnungen des Wortes "Hintertür". Es ist nicht klar, ob sich dies absichtlich auf Intel bezieht Zugangspfade in ansonsten gesicherter Technologie offen lassen.

Es ist wichtig zu beachten, dass jeder Benutzer herunterladen, darauf zugreifen, lesen oder solche Dateien öffnen würde ein Teilnehmer am IP-Diebstahl werden und könnte leicht rechtliche Strafen nach sich ziehen. Mit anderen Worten, es wird dringend empfohlen, sich von fernzuhalten solche Inhalte.

Facebook Twitter Google Plus Pinterest