futurebeat.pl News Tech Mobile Gaming Nauka Moto Rozrywka Promocje
Wiadomość sprzęt i soft 7 sierpnia 2020, 09:12

autor: Bartosz Świątek

Intel ma problem – wyciekło 20 GB tajnych danych i narzędzi

W firmie Intel doszło do poważnego wycieku tajnych danych. W sieci pojawiła się 20-gigabajtowa paczka zawierająca m.in. schematy procesorów i narzędzia wykorzystywane przez pracowników firmy.

Intel ma problem – wyciekło 20 GB tajnych danych i narzędzi - ilustracja #1
Intel ma (kolejny) problem.

W SKRÓCIE:

  1. w sieci pojawił się olbrzymi pakiet danych zawierający wewnętrzne dokumenty i narzędzia firmy Intel – m.in. schematy procesorów;
  2. informacje najprawdopodobniej wyciekły z tzw. Centrum Zasobów i Projektowania, do którego mają dostęp partnerzy i klienci koncernu;
  3. jest to pierwsza część większej całości – niedługo mają zostać opublikowane kolejne.

W firmie Intel doszło do poważnego wycieku informacji – na Twitterze opublikowano olbrzymie, 20-gigabajtowe archiwum, zawierające m.in. projekty, schematy i dokumentację dotyczącą procesorów, oprogramowanie jednostek obliczeniowych Tiger Lake, a także zestaw narzędzi do debuggowania, flashowania, a nawet tworzenia oprogramowania (chodzi o kod źródłowy tzw. Consumer Electronics Firmware Development Kit – w skrócie CEFDK).

Wiele z opublikowanych plików ma status dokumentów wewnętrznych lub objętych tajemnicą. Co ciekawe, w plikach nie brakuje też archiwów zabezpieczonych hasłem, przy czym na ogół są one niepokojąco proste (np. „Intel123” albo „I accept”). W bazie kilkukrotnie pojawia się też słowo „backdoor” (takim terminem określa się często lukę w zabezpieczeniach systemu, która została rozmyślnie pozostawiona przez programistę, ale nie oznacza to, że z taką sytuacją mamy do czynienia w tym przypadku).

Intel zaprzecza, jakoby został zhakowany. Koncern przyznaje, że doszło do wycieku, ale jego przyczyną nie było złamanie firmowych zabezpieczeń. „Niebiescy” zapewniają też, że w upublicznionych danych nie ma żadnych poufnych informacji klientów lub partnerów.

Badamy tę sytuację. Wydaje się, że informacje pochodzą z Centrum Zasobów i Projektowania firmy Intel (ang. Intel Resource and Design Center), w którym informacje są udostępniane naszym klientom, partnerom i innym podmiotom zewnętrznym, które zarejestrowały się w celu uzyskania dostępu. Uważamy, że dane zostały pobrane i udostępnione przez osobę mającą dostęp do tej bazy – twierdzi przedstawiciel Intela.

Osoba, która opublikowała informacje – inżynier oprogramowania Till Kottmann – otrzymała je od anonimowego źródła. Co ciekawe, omawiane 20 GB jest jedynie pierwszą częścią większej całości – niedługo mają zostać upublicznione kolejne, zawierające jeszcze ciekawsze rzeczy.

  1. Intel – strona oficjalna