Ogromny wyciek danych z firmy Intel (a to podobno nie koniec problemów producenta)

To nie jest dobry dzień dla firmy Intel. Do sieci wyciekła ogromna ilość poufnych danych, które mogą wpłynąć na bezpieczeństwo obecnych i nadchodzących produktów (w tym układów Tiger Lake). A to podobno dopiero początek problemów producenta.

Intel exconfidential Lake Platform Release - co znajduje się w wykradzionych plikach?

They were given to me by an Anonymous Source who breached them earlier this Year, more details about this will be published soon.

An overview of the contents: https://t.co/cYt8Y4j3CQ pic.twitter.com/bqruJF2kNn

— Tillie 1312 Kottmann #BLM (@deletescape) August 6, 2020

O wycieku danych dowiedzieliśmy się od Tilla Kottmanna, szwajcarskiego konsultanta do spraw bezpieczeństwa IT. Kottmann twierdzi, że dane otrzymał od anonimowego hakera, który miał włamać się do firmy Intel na początku roku.

Udostępniona paczka została opisana jako „Intel exconfidential Lake Platform Release ;).” i zawiera około 20 GB najróżniejszych danych – począwszy od materiałów marketingowych i planów wydawniczych, przez schematy i dokumentacje niewydanych produktów, a skończywszy na oprogramowaniu BIOS i narzędziach do debugowania.

you should definitely search for "backdoor" in the firmware sources though. pic.twitter.com/92vxWITO1h

— Tillie 1312 Kottmann #BLM (@deletescape) August 6, 2020

Kottmann zachęca do szukania backdoorów w udostępnionych plikach. Co prawda pliki nie są trudne do znalezienia w sieci, ale stanowczo odradzamy ich pobierania (mogą być zainfekowane złośliwym oprogramowaniem).

Intel potwierdza wyciek, ale zaprzecza włamaniu

Firma Intel wydała oświadczenie, w którym potwierdza informacje o wycieku, ale zaprzecza jakoby doszło do włamania – dane mają pochodzić z platformy dla partnerów producenta:

„Badany tę sprawę. Wydaje się, że dane pochodzą z platformy Intel Resource and Design Center, w której znajdują się dane przeznaczone do wykorzystania przez naszych klientów, partnerów i inne podmioty zewnętrzne, które zarejestrowały się w celu uzyskania dostępu. Uważamy, że osoba mająca dostęp pobrała i udostępniła te dane."

Haker zapowiada kolejne wycieki plików

Według Kottmanna, haker wkrótce udostępni więcej plików, które mają obejmować jeszcze ciekawsze i bardziej utajnione informacje.

Spekuluje się, że udostępnione dane mogą mieć wpływ na bezpieczeństwo produktów Intela. Szczególnie problematyczny może być wyciek oprogramowania układowego, który może zostać poddany inżynierii wstecznej i ujawnić tajne rozwiązania producenta, także w kwestii bezpieczeństwa produktów.

Źródło: Twitter @ Tillie 1312 Kottmann #BLM, Tom’s Hardware, AnandTech

Zobacz więcej o bezpieczeństwie podzespołów:

• AMD potwierdza lukę bezpieczeństwa w swoich procesorach
• Intel ma kolejny problem - wykryto luki bezpieczeństwa w interfejsie Thunderbolt
• Zasilacz może wykraść dane z komputera - izraelscy badacze odkryli nowy atak