Czarna seria Intela trwa. W sieci znowu pojawiło się mnóstwo poufnych danych
Na szczęście tym razem nie chodzi o bezpieczeństwo klientów, a przynajmniej bezpośrednio, bo trudno przewidzieć, jak rozwinie się sytuacja po tym, jak hakerzy weszli w posiadanie zastrzeżonej własności intelektualnej przedsiębiorstwa.
Wygląda na to, że Intel padł właśnie ofiarą ataku hakerskiego, na skutek którego w sieci pojawiło się 20 GB jego danych. I choć jak na dzisiejsze standardy nie jest to jakaś ogromna „paczka”, to mówimy o poufnych materiałach i zastrzeżonej własności intelektualnej, które nie były przeznaczone dla niepowołanych oczu. Link do całej zawartości pojawił się pierwotnie w twitterowym poście na profilu Tilla Kottmanna, szwajcarskiego konsultanta do spraw IT, który twierdzi, że dostał go od osoby odpowiedzialnej za uzyskanie dostępu do tych danych. Folder miał być oznaczony jako Intel exconfidential Lake Platform Release, a haker informuje, że większość plików nigdy nie była wcześniej publikowana i była chroniona przed udostępnieniem na mocy NDA albo Intel Restricted Secret.
Co więcej, Intelowi zarzuca się niedbałość o kwestie bezpieczeństwa, bo foldery z zawartością miały być chronione hasłami „Intel123” oraz „intel123”, co jeśli okaże się prawdą będzie naprawdę kompromitujące dla firmy z tej branży. Co jednak ciekawe, Intel upiera się, że wcale nie padł ofiarą ataku hakerskiego, a jedynie nieuczciwej zagrywki ze strony jednej z osób, jakie miały dostęp do tych folderów w ramach współpracy z przedsiębiorstwem. Jak czytamy w oświadczeniu wydanym z tej okazji: - Badamy sytuację. Informacje zdają się pochodzić z Intel Resource and Design Center, które przechowuje informacje do wykorzystania przez klientów, partnerów i inne zewnętrzne podmioty, które zarejestrowały się, by uzyskać dostęp. Uważamy, że ktoś z dostępem pobrał te dane i się nimi podzielił.
Jak było naprawdę? Trudno powiedzieć, więc lepiej poczekać na rozwój sprawy, ale jedno jest pewne - wspomniane foldery istnieją i praktycznie każdy może uzyskać do nich dostęp, co potwierdziła redakcja Tom’s Hardware. W serwisie pojawiła się nawet lista tytułów dokumentów, jakie można tam znaleźć, z której wynika, że zawartość jest bardzo cenna i w odpowiednich rękach może przysporzyć Intelowi problemów, a są to m.in. kod referencyjny BIOS dla Kaby Lake, binaria dla sterowników kamery stworzonej przez Intela dla SpaceX czy informacje na temat nadchodzących procesorów firmy i wiele innych:
- Intel ME Bringup guides + (flash) tooling + samples for various platforms
- Intel CEFDK (Consumer Electronics Firmware Development Kit (Bootloader stuff)) SOURCES
- Silicon / FSP source code packages for various platforms
- Various Intel Development and Debugging Tools
- Simics Simulation for Rocket Lake S and potentially other platforms
- Schematics, Docs, Tools + Firmware for the unreleased Tiger Lake platform
- (very horrible) Kabylake FDK training videos
- Intel Trace Hub + decoder files for various Intel ME versions
- Elkhart Lake Silicon Reference and Platform Sample Code
- Some Verilog stuff for various Xeon Platforms, unsure what it is exactly.
- Debug BIOS/TXE builds for various Platforms
- Bootguard SDK (encrypted zip)
- Intel Snowridge / Snowfish Process Simulator ADK
- Various schematics
- Intel Marketing Material Templates (InDesign)
Co więcej, to jeszcze nie wszystko, bo mówi się także o backdoorach w kodzie źródłowym Intela oraz kolejnej porcji danych, która ma być zdaniem źródła „jeszcze bardziej soczysta i zawiera jeszcze bardziej zastrzeżony materiał”. Mówiąc krótko, mamy kolejny dowód na to, jak ważne w dzisiejszych czasach są kwestie bezpieczeństwa - to już kolejny przeciek, chociaż tym razem w mniejszym stopniu narażający nas, użytkowników, ale Intel z pewnością ma powody do niepokoju. Co prawda ponownie zapewnia, że bada sprawę, ale jakie będa tego efekty, trudno przewidzieć.
Źródło: GeekWeek.pl/techradar