Intel
A Intel sofreu uma grande violação de dados. O arquivo importante do fabricante da CPU, com o codinome ‘Intel Ex-Confidential Lake’, foi ilegalmente acessado, baixado e carregado para a mídia social por vários indivíduos não autorizados.
A Intel foi supostamente vítima de um despejo massivo de dados, chegando a 20 GB de pastas e arquivos que contêm informações muito críticas e confidenciais relativas ao design interno da empresa, desenvolvimento, fabricação e outras práticas. Desnecessário acrescentar que, além da perda da Intel, a violação de dados pode abrir múltiplas possibilidades de exploração futura de computadores e sistemas que rodam em hardware Intel.
Intel sofre grande violação de dados em uma pasta compartilhada ilegalmente online:
Aparentemente, a Intel sofreu a violação de dados porque uma pasta contendo os dados intelectuais da empresa foi compartilhada online. Atualmente não está claro como a pasta foi acessada e carregada. A pasta deve ter sido obviamente armazenada em uma das áreas mais seguras e amplamente protegidas ou em bancos de dados com acesso restrito. Além disso, a imensidão das categorias de dados que a pasta contém indica que os dados podem ter sido coletados por meio de vários bancos de dados, agrupados e carregados.
A Intel atingiu uma grande violação de dados de 20 GB contendo:
➡️ Código fonte
➡️ Documentos classificados
➡️ Documentos de referência
➡️ Apresentações internas
➡️Alguns códigos-fonte mencionam backdoors. https://t.co/BoFzkYwikK- BleepingComputer (@BleepinComputer) 6 de agosto de 2020
Uma pessoa desconhecida postou links para um arquivo que contém o despejo da violação. Acredita-se que o arquivo de dados, um tesouro de 20 GB, inclui guias de apresentação do Intel Management Engine, ferramentas de flash, amostras; código-fonte do Consumer Electronics Firmware Development Kit (CEFDK); pacotes de fontes de silício e FSP para várias plataformas; desenho esquemático de vários produtos; e muito mais. A lista a seguir vem diretamente do indivíduo em relação ao que foi vazado:
- Guias Intel ME Bringup + ferramentas (flash) + exemplos para várias plataformas
- Código de referência e código de amostra do BIOS Kabylake (Plataforma Purley) + código de inicialização (alguns deles como repositórios git exportados com histórico completo)
- Intel CEFDK (Consumer Electronics Firmware Development Kit (Bootloader stuff)) FONTES
- Pacotes de código-fonte de silício / FSP para várias plataformas
- Várias ferramentas de desenvolvimento e depuração da Intel
- Simics Simulation para Rocket Lake S e potencialmente outras plataformas
- Vários roteiros e outros documentos
- Binários para drivers de câmera Intel feitos para SpaceX
- Esquemas, documentos, ferramentas + firmware para a plataforma Tiger Lake inédita
- (muito horrível) Vídeos de treinamento Kabylake FDK
- Arquivos decodificadores Intel Trace Hub + para várias versões do Intel ME
- Referência de silício Elkhart Lake e código de amostra de plataforma
- Algumas coisas da Verilog para várias plataformas Xeon, sem saber exatamente o que é.
- Depurar compilações BIOS / TXE para várias plataformas
- SDK Bootguard (zip criptografado)
- Simulador de processo Intel Snowridge / Snowfish ADK
- Vários esquemas
- Modelos de material de marketing da Intel (InDesign)
A lista acima mencionada é supostamente um pequeno vislumbre, e um exame mais detalhado do despejo de dados pode revelar muito mais informações.
https://twitter.com/CryptoInsane/status/1291729646887763968
Intel suspeita de violação de dados originada de seu próprio centro de recursos e design?
A vasta quantidade de dados e também de diversas áreas indica fortemente que o indivíduo ou grupo de indivíduos tinha acesso de alto nível ou autorização de segurança a vários bancos de dados que armazenavam informações corporativas extremamente privadas e confidenciais sobre a Intel. A propósito, a Intel divulgou um comunicado que diz:
' Estamos investigando essa situação. As informações parecem vir do Intel Resource and Design Center, que hospeda informações para uso por nossos clientes, parceiros e outras partes externas que se registraram para acesso. Acreditamos que um indivíduo com acesso baixou e compartilhou esses dados. '
$ INTC por que não há notícias publicadas pelas principais fontes de notícias (CNBC, Bloomberg, etc) sobre a violação de dados da Intel?
Espere uma retração ou fraqueza assim que for publicado, o que pode ser um ponto de entrada mais favorável se você estiver otimista para uma reversão ou retenção do LT. https://t.co/q3zL48TXMi
- Kelso (@kg_market) 7 de agosto de 2020
A maioria dos dados foi acessada no início deste ano. Além disso, os arquivos são classificados como classificados, sob NDA ou Intel Restricted Secret. Simplificando, a Intel nunca teve a intenção de oferecer acesso público aberto a qualquer um dos arquivos, documentos ou informações, jamais.
Apesar da violação massiva de dados, a Intel pode não sofrer muito. Isso ocorre porque a Intel parece ter concedido acesso condicional a parceiros terceirizados, um dos quais pode ter vazado os dados. Portanto, as informações não eram estritamente destinadas à circulação interna na Intel. No entanto, existem algumas menções à palavra “backdoor”. Não está claro se isso se refere deliberadamente à Intel deixando os caminhos de acesso abertos em tecnologia de outra forma protegida .
É importante observar que qualquer pessoa fazendo download, acessando, lendo ou abrindo tais arquivos se tornaria um participante de roubo de IP e poderia facilmente incorrer em penalidades legais. Em outras palavras, é altamente recomendável ficar longe de tal conteúdo .
Tag intel