Thư mục Lake Ex-Confidential của Intel rò rỉ ra 20GB giá trị thông tin Chứa chi tiết IP về vi kiến trúc, kỹ thuật, thiết kế chip và các cửa hậu có thể khai thác được?
Intel đã bị một vụ vi phạm dữ liệu lớn. Kho lưu trữ quan trọng của nhà sản xuất CPU, có tên mã là ‘Intel Ex-Confidential Lake’, đã bị nhiều cá nhân trái phép truy cập, tải xuống và tải lên phương tiện truyền thông xã hội.
Theo báo cáo, Intel đã trở thành nạn nhân của một đợt kết xuất dữ liệu lớn, lên tới 20GB thư mục và tệp chứa thông tin rất quan trọng và nhạy cảm liên quan đến thiết kế nội bộ, phát triển, chế tạo và nhiều thông lệ khác của công ty. Không cần phải nói thêm, ngoài sự mất mát của Intel, vi phạm dữ liệu có thể mở ra nhiều khả năng khai thác các máy tính và hệ thống chạy trên phần cứng Intel trong tương lai.
Intel bị vi phạm dữ liệu lớn qua thư mục được chia sẻ trực tuyến bất hợp pháp:
Rõ ràng, Intel đã bị vi phạm dữ liệu vì một thư mục chứa dữ liệu trí tuệ của công ty được chia sẻ trực tuyến. Hiện tại vẫn chưa rõ thư mục được truy cập và tải lên như thế nào. Thư mục rõ ràng phải được lưu trữ trong một trong những khu vực an toàn và được bảo vệ rộng rãi nhất hoặc cơ sở dữ liệu bị hạn chế truy cập. Hơn nữa, sự rộng lớn tuyệt đối của các danh mục dữ liệu mà thư mục chứa cho thấy dữ liệu có thể đã được thu thập thông qua nhiều cơ sở dữ liệu, được đối chiếu và tải lên.
Một người không xác định đã đăng các liên kết đến một kho lưu trữ chứa kết quả của vụ vi phạm. Kho lưu trữ dữ liệu, một kho tàng 20 GB, được cho là bao gồm các hướng dẫn giới thiệu về Intel Management Engine, các công cụ nhấp nháy, các mẫu; mã nguồn của Bộ phát triển phần mềm điện tử tiêu dùng (CEFDK); gói nguồn silicon và FSP cho các nền tảng khác nhau; sơ đồ thiết kế của các sản phẩm khác nhau; và nhiều hơn nữa. Danh sách sau đây đến trực tiếp từ cá nhân liên quan đến những gì đã bị rò rỉ:
- Hướng dẫn Mang lên Intel ME + công cụ (flash) + mẫu cho các nền tảng khác nhau
- Kabylake (Nền tảng Purley) Mã tham chiếu BIOS và Mã mẫu + Mã khởi tạo (một số trong số đó là kho git đã xuất với đầy đủ lịch sử)
- Intel CEFDK (Bộ phát triển chương trình cơ sở điện tử tiêu dùng (nội dung của Bootloader)) NGUỒN
- Các gói mã nguồn Silicon / FSP cho các nền tảng khác nhau
- Các công cụ gỡ lỗi và phát triển Intel khác nhau
- Mô phỏng mô phỏng cho Rocket Lake S và các nền tảng tiềm năng khác
- Các lộ trình khác nhau và các tài liệu khác
- Binaries cho trình điều khiển máy ảnh Intel đã tạo cho SpaceX
- Sơ đồ, Tài liệu, Công cụ + Phần mềm cơ sở cho nền tảng Tiger Lake chưa được phát hành
- (rất kinh khủng) Video đào tạo Kabylake FDK
- Các tệp bộ giải mã Intel Trace Hub + cho các phiên bản Intel ME khác nhau
- Mã mẫu nền tảng và tham chiếu Elkhart Lake
- Một số nội dung Verilog cho các Nền tảng Xeon khác nhau, không chắc nó chính xác là gì.
- Gỡ lỗi các bản dựng BIOS / TXE cho các nền tảng khác nhau
- Bootguard SDK (mã zip được mã hóa)
- Intel Snowridge / Snowfish Process Simulator ADK
- Các sơ đồ khác nhau
- Mẫu tài liệu tiếp thị của Intel (InDesign)
Danh sách được đề cập ở trên được cho là chỉ là một cái nhìn thoáng qua và việc xem xét kỹ lưỡng hơn về kết xuất dữ liệu có thể tiết lộ thêm nhiều thông tin.
https://twitter.com/CryptoInsane/status/1291729646887763968
Intel nghi ngờ vi phạm dữ liệu bắt nguồn từ trung tâm tài nguyên và thiết kế riêng của mình?
Lượng dữ liệu khổng lồ và số lượng dữ liệu đó cũng từ một số lĩnh vực khác nhau cho thấy rõ cá nhân hoặc nhóm cá nhân có quyền truy cập cấp cao hoặc được bảo mật vào nhiều cơ sở dữ liệu lưu trữ thông tin công ty cực kỳ riêng tư và bí mật về Intel. Ngẫu nhiên, Intel đã đưa ra một tuyên bố có nội dung:
“Chúng tôi đang điều tra tình huống này. Thông tin dường như đến từ Trung tâm Tài nguyên và Thiết kế Intel, nơi lưu trữ thông tin để khách hàng, đối tác của chúng tôi và các bên bên ngoài khác đã đăng ký quyền truy cập sử dụng. Chúng tôi tin rằng một cá nhân có quyền truy cập đã tải xuống và chia sẻ dữ liệu này.”
Phần lớn dữ liệu được cho là đã được truy cập vào đầu năm nay. Hơn nữa, các tệp được báo cáo là ở trạng thái đã phân loại, theo NDA hoặc theo Bí mật bị hạn chế của Intel. Nói một cách đơn giản, Intel chưa bao giờ có ý định cung cấp quyền truy cập công khai vào bất kỳ tệp, tài liệu hoặc thông tin nào.
Bất chấp vụ vi phạm dữ liệu lớn, Intel có thể không bị ảnh hưởng nhiều. Điều này là do Intel dường như đã cấp quyền truy cập có điều kiện cho các đối tác bên thứ ba, một trong số họ có thể đã làm rò rỉ dữ liệu. Vì vậy, thông tin không hoàn toàn dành cho lưu hành nội bộ tại Intel. Tuy nhiên, có một vài đề cập đến từ “backdoor”. Không rõ điều này có ám chỉ đến Intel một cách cố ý hay không để ngỏ các đường dẫn truy cập bằng công nghệ bảo mật khác.
Điều quan trọng cần lưu ý là bất kỳ ai tải xuống, truy cập, đọc hoặc mở các tệp như vậy sẽ trở thành người tham gia vào hành vi trộm cắp quyền sở hữu trí tuệ và có thể dễ dàng phải chịu hình phạt pháp lý. Nói cách khác, chúng tôi khuyên bạn nên tránh xa nội dung như vậy.