A pasta Ex-Confidential Lake da Intel vaza 20 GB de informações contendo detalhes de IP sobre microarquitetura, engenharia, design de chip e possíveis backdoors exploráveis?

Intel

A Intel sofreu uma grande violação de dados. O arquivo importante do fabricante da CPU, com o codinome ‘Intel Ex-Confidential Lake’, foi ilegalmente acessado, baixado e carregado para a mídia social por vários indivíduos não autorizados.

A Intel foi supostamente vítima de um despejo massivo de dados, chegando a 20 GB de pastas e arquivos que contêm informações muito críticas e confidenciais relativas ao design interno da empresa, desenvolvimento, fabricação e outras práticas. Desnecessário acrescentar que, além da perda da Intel, a violação de dados pode abrir múltiplas possibilidades de exploração futura de computadores e sistemas que rodam em hardware Intel.

Intel sofre grande violação de dados em uma pasta compartilhada ilegalmente online:

Aparentemente, a Intel sofreu a violação de dados porque uma pasta contendo os dados intelectuais da empresa foi compartilhada online. Atualmente não está claro como a pasta foi acessada e carregada. A pasta deve ter sido obviamente armazenada em uma das áreas mais seguras e amplamente protegidas ou em bancos de dados com acesso restrito. Além disso, a imensidão das categorias de dados que a pasta contém indica que os dados podem ter sido coletados por meio de vários bancos de dados, agrupados e carregados.

A Intel atingiu uma grande violação de dados de 20 GB contendo:

➡️ Código fonte
➡️ Documentos classificados
➡️ Documentos de referência
➡️ Apresentações internas
➡️Alguns códigos-fonte mencionam backdoors. https://t.co/BoFzkYwikK

- BleepingComputer (@BleepinComputer) 6 de agosto de 2020

com.lge.upsell

Uma pessoa desconhecida postou links para um arquivo que contém o despejo da violação. Acredita-se que o arquivo de dados, um tesouro de 20 GB, inclui guias de apresentação do Intel Management Engine, ferramentas de flash, amostras; código-fonte do Consumer Electronics Firmware Development Kit (CEFDK); pacotes de fontes de silício e FSP para várias plataformas; desenho esquemático de vários produtos; e muito mais. A lista a seguir vem diretamente do indivíduo em relação ao que foi vazado:

• Guias Intel ME Bringup + ferramentas (flash) + exemplos para várias plataformas
• Código de referência e código de amostra do BIOS Kabylake (Plataforma Purley) + código de inicialização (alguns deles como repositórios git exportados com histórico completo)
• Intel CEFDK (Consumer Electronics Firmware Development Kit (Bootloader stuff)) FONTES
• Pacotes de código-fonte de silício / FSP para várias plataformas
• Várias ferramentas de desenvolvimento e depuração da Intel
• Simics Simulation para Rocket Lake S e potencialmente outras plataformas
• Vários roteiros e outros documentos
• Binários para drivers de câmera Intel feitos para SpaceX
• Esquemas, documentos, ferramentas + firmware para a plataforma Tiger Lake inédita
• (muito horrível) Vídeos de treinamento Kabylake FDK
• Arquivos decodificadores Intel Trace Hub + para várias versões do Intel ME
• Referência de silício Elkhart Lake e código de amostra de plataforma
• Algumas coisas da Verilog para várias plataformas Xeon, sem saber exatamente o que é.
• Depurar compilações BIOS / TXE para várias plataformas
• SDK Bootguard (zip criptografado)
• Simulador de processo Intel Snowridge / Snowfish ADK
• Vários esquemas
• Modelos de material de marketing da Intel (InDesign)

A lista acima mencionada é supostamente um pequeno vislumbre, e um exame mais detalhado do despejo de dados pode revelar muito mais informações.

https://twitter.com/CryptoInsane/status/1291729646887763968

Intel suspeita de violação de dados originada de seu próprio centro de recursos e design?

A vasta quantidade de dados e também de diversas áreas indica fortemente que o indivíduo ou grupo de indivíduos tinha acesso de alto nível ou autorização de segurança a vários bancos de dados que armazenavam informações corporativas extremamente privadas e confidenciais sobre a Intel. A propósito, a Intel divulgou um comunicado que diz:

' Estamos investigando essa situação. As informações parecem vir do Intel Resource and Design Center, que hospeda informações para uso por nossos clientes, parceiros e outras partes externas que se registraram para acesso. Acreditamos que um indivíduo com acesso baixou e compartilhou esses dados. '

$ INTC por que não há notícias publicadas pelas principais fontes de notícias (CNBC, Bloomberg, etc) sobre a violação de dados da Intel?

Espere uma retração ou fraqueza assim que for publicado, o que pode ser um ponto de entrada mais favorável se você estiver otimista para uma reversão ou retenção do LT. https://t.co/q3zL48TXMi

- Kelso (@kg_market) 7 de agosto de 2020

A maioria dos dados foi acessada no início deste ano. Além disso, os arquivos são classificados como classificados, sob NDA ou Intel Restricted Secret. Simplificando, a Intel nunca teve a intenção de oferecer acesso público aberto a qualquer um dos arquivos, documentos ou informações, jamais.

Apesar da violação massiva de dados, a Intel pode não sofrer muito. Isso ocorre porque a Intel parece ter concedido acesso condicional a parceiros terceirizados, um dos quais pode ter vazado os dados. Portanto, as informações não eram estritamente destinadas à circulação interna na Intel. No entanto, existem algumas menções à palavra “backdoor”. Não está claro se isso se refere deliberadamente à Intel deixando os caminhos de acesso abertos em tecnologia de outra forma protegida .

É importante observar que qualquer pessoa fazendo download, acessando, lendo ou abrindo tais arquivos se tornaria um participante de roubo de IP e poderia facilmente incorrer em penalidades legais. Em outras palavras, é altamente recomendável ficar longe de tal conteúdo .