autor: Bartosz Świątek
Intel ma problem – wyciekło 20 GB tajnych danych i narzędzi
W firmie Intel doszło do poważnego wycieku tajnych danych. W sieci pojawiła się 20-gigabajtowa paczka zawierająca m.in. schematy procesorów i narzędzia wykorzystywane przez pracowników firmy.
W SKRÓCIE:
- w sieci pojawił się olbrzymi pakiet danych zawierający wewnętrzne dokumenty i narzędzia firmy Intel – m.in. schematy procesorów;
- informacje najprawdopodobniej wyciekły z tzw. Centrum Zasobów i Projektowania, do którego mają dostęp partnerzy i klienci koncernu;
- jest to pierwsza część większej całości – niedługo mają zostać opublikowane kolejne.
W firmie Intel doszło do poważnego wycieku informacji – na Twitterze opublikowano olbrzymie, 20-gigabajtowe archiwum, zawierające m.in. projekty, schematy i dokumentację dotyczącą procesorów, oprogramowanie jednostek obliczeniowych Tiger Lake, a także zestaw narzędzi do debuggowania, flashowania, a nawet tworzenia oprogramowania (chodzi o kod źródłowy tzw. Consumer Electronics Firmware Development Kit – w skrócie CEFDK).
Wiele z opublikowanych plików ma status dokumentów wewnętrznych lub objętych tajemnicą. Co ciekawe, w plikach nie brakuje też archiwów zabezpieczonych hasłem, przy czym na ogół są one niepokojąco proste (np. „Intel123” albo „I accept”). W bazie kilkukrotnie pojawia się też słowo „backdoor” (takim terminem określa się często lukę w zabezpieczeniach systemu, która została rozmyślnie pozostawiona przez programistę, ale nie oznacza to, że z taką sytuacją mamy do czynienia w tym przypadku).
Intel zaprzecza, jakoby został zhakowany. Koncern przyznaje, że doszło do wycieku, ale jego przyczyną nie było złamanie firmowych zabezpieczeń. „Niebiescy” zapewniają też, że w upublicznionych danych nie ma żadnych poufnych informacji klientów lub partnerów.
Badamy tę sytuację. Wydaje się, że informacje pochodzą z Centrum Zasobów i Projektowania firmy Intel (ang. Intel Resource and Design Center), w którym informacje są udostępniane naszym klientom, partnerom i innym podmiotom zewnętrznym, które zarejestrowały się w celu uzyskania dostępu. Uważamy, że dane zostały pobrane i udostępnione przez osobę mającą dostęp do tej bazy – twierdzi przedstawiciel Intela.
Osoba, która opublikowała informacje – inżynier oprogramowania Till Kottmann – otrzymała je od anonimowego źródła. Co ciekawe, omawiane 20 GB jest jedynie pierwszą częścią większej całości – niedługo mają zostać upublicznione kolejne, zawierające jeszcze ciekawsze rzeczy.