Intel
Intel utrpěl masivní narušení dat. Důležitý archiv výrobce CPU s kódovým označením „Intel Ex-Confidential Lake“ byl neoprávněně přístupný, stažen a nahrán na sociální média několika neoprávněnými osobami.
Společnost Intel se údajně stala obětí obrovského výpisu dat, jehož velikost činí 20 GB složek a souborů, které obsahují velmi důležité a citlivé informace týkající se interního designu, vývoje, výroby a dalších postupů společnosti. Není třeba dodávat, že kromě ztráty společnosti Intel by narušení dat mohlo otevřít několik možností budoucího využití počítačů a systémů, které běží na hardwaru Intel.
Společnost Intel trpí masivním narušením dat prostřednictvím nelegálně sdílené složky online:
Intel podle všeho utrpěl narušení dat, protože složka obsahující intelektuální data společnosti byla sdílena online. V současné době není jasné, jak byla složka zpřístupněna a nahrána. Složka musela být zřejmě uložena v jedné z nejbezpečnějších a nejvíce chráněných oblastí nebo v databázích s omezeným přístupem. Samotná rozsáhlost kategorií dat, které složka obsahuje, navíc naznačuje, že data mohla být shromážděna prostřednictvím více databází, shromážděna a nahrána.
Společnost Intel zasáhla masivní narušení dat o velikosti 20 GB, které obsahuje:
➡️ Zdrojový kód
➡️ Utajované dokumenty
➡️Referenční dokumenty
Ternal️Interní prezentace
➡️Některé zdrojové kódy zmiňují zadní vrátka. https://t.co/BoFzkYwikK- BleepingComputer (@BleepinComputer) 6. srpna 2020
Neznámá osoba zveřejnila odkazy na archiv, který obsahuje výpis porušení. Má se za to, že datový archiv, pokladnice o velikosti 20 GB, obsahuje průvodce vylepšení Intel Management Engine, blikající nástroje, vzorky; zdrojový kód sady pro vývoj firmwaru spotřební elektroniky (CEFDK); zdrojové balíčky křemíku a FSP pro různé platformy; návrhová schémata různých produktů; a mnohem víc. Následující seznam pochází přímo od jednotlivce, pokud jde o to, co uniklo:
- Průvodci Intel ME Bringup + (flash) nástroje + ukázky pro různé platformy
- Kabylake (Purley Platform) BIOS Reference Code and Sample Code + Initialization code (some of as exported git repos with full history)
- Intel CEFDK (Consumer Electronics Firmware Development Kit (Bootloader stuff)) ZDROJE
- Balíčky zdrojových kódů křemíku / FSP pro různé platformy
- Různé nástroje pro vývoj a ladění Intel
- Simulace Simulace pro Rocket Lake S a potenciálně další platformy
- Různé plány a další dokumenty
- Binární soubory pro ovladače fotoaparátů Intel vyrobené pro SpaceX
- Schémata, dokumenty, nástroje + firmware pro nevydanou platformu Tiger Lake
- (velmi hrozné) Kabylake FDK tréninková videa
- Soubory dekodéru Intel Trace Hub + pro různé verze Intel ME
- Elkhart Lake Silicon Reference a ukázkový kód platformy
- Některé věci z Verilogu pro různé platformy Xeon, nejste si jisti, o co přesně jde.
- Ladění sestavení systému BIOS / TXE pro různé platformy
- Bootguard SDK (šifrovaný zip)
- Intel Snowridge / Snowfish Process Simulator ADK
- Různá schémata
- Šablony marketingových materiálů Intel (InDesign)
Výše uvedený seznam je údajně malým letmým zábleskem a další kontrola datového výpisu může potenciálně odhalit mnohem více informací.
https://twitter.com/CryptoInsane/status/1291729646887763968
Intel má podezření na narušení dat z vlastního centra zdrojů a designu?
Obrovské množství dat a to také z několika různých oblastí silně naznačuje, že jednotlivec nebo skupina jednotlivců měli přístup na vysoké úrovni nebo bezpečnostní prověrku do více databází, ve kterých byly uloženy extrémně soukromé a důvěrné podnikové informace o společnosti Intel. Mimochodem, Intel vydal prohlášení, které zní:
' Tuto situaci vyšetřujeme. Zdá se, že informace pocházejí z Intel Resource and Design Center, které hostí informace pro použití našimi zákazníky, partnery a jinými externími stranami, které se zaregistrovaly pro přístup. Věříme, že jednotlivec s přístupem stáhl a sdílel tato data. '
$ INTC Proč o narušení dat společnosti Intel nejsou publikovány žádné zprávy od hlavních zpravodajských zdrojů (CNBC, Bloomberg atd.)?
Jakmile bude publikován, očekávejte zpětný ráz nebo slabost, což by mohlo být příznivějším vstupním bodem, pokud jste na něm býčí pro zvrat nebo zadržení LT. https://t.co/q3zL48TXMi
- Kelso (@kg_market) 7. srpna 2020
Většina údajů byla údajně zpřístupněna na začátku tohoto roku. Navíc se u souborů uvádí, že mají klasifikovaný stav, podle NDA nebo podle Intel Restricted Secret. Jednoduše řečeno, společnost Intel nikdy neměla v úmyslu nabídnout otevřený veřejný přístup k jakýmkoli souborům, dokumentům nebo informacím.
Navzdory masivnímu narušení dat nemusí Intel moc trpět. Je to proto, že se zdá, že Intel poskytl podmíněný přístup partnerům třetích stran, z nichž jeden mohl uniknout data. Informace tedy nebyly striktně určeny pro interní oběh ve společnosti Intel. Existuje však několik zmínek o slově „zadní vrátka“. Není jasné, zda se to týká úmyslně společnosti Intel ponechání přístupových cest otevřených v jinak zabezpečené technologii .
Je důležité si uvědomit, že kdokoli stahuje, přistupuje, čte nebo otevírání takových souborů by se stal účastníkem krádeže duševního vlastnictví a mohl by snadno dostat právní pokuty. Jinými slovy se důrazně doporučuje držet se dál od takový obsah .
Značky Intel