Intel Ex-Confidential Lake Klasörü, Mikro Mimari, Mühendislik, Yonga Tasarımı ve Olası Yararlanılabilir Arka Kapılar Hakkında IP Ayrıntılarını İçeren 20 GB Değerinde Bilgi Sızdırıyor mu?

Intel

Intel, büyük bir veri ihlali yaşadı. CPU üreticisinin kod adı 'Intel Ex-Confidential Lake' olan önemli arşivine, birden fazla yetkisiz kişi tarafından yasadışı olarak erişildi, indirildi ve sosyal medyaya yüklendi.

Intel'in, şirketin iç tasarımı, geliştirilmesi, üretimi ve daha fazla uygulamasına ilişkin çok kritik ve hassas bilgiler içeren 20 GB'lık klasör ve dosyalara varan büyük bir veri dökümünün kurbanı olduğu bildirildi. Eklemeye gerek yok, Intel’in kaybının yanı sıra, veri ihlali Intel donanımı üzerinde çalışan bilgisayarların ve sistemlerin gelecekte çok sayıda istismar olasılığını açabilir.

Intel, Çevrimiçi Olarak Yasadışı Olarak Paylaşılan Bir Klasör Aracılığıyla Büyük Veri İhlaline Uğradı:

Görünüşe göre Intel, şirketin fikri verilerini içeren bir klasör çevrimiçi olarak paylaşıldığı için veri ihlaline maruz kaldı. Klasöre nasıl erişildiği ve yüklendiği şu anda net değil. Klasör açıkça en güvenli ve en kapsamlı şekilde korunan alanlardan birinde veya erişimi kısıtlanmış veritabanlarında depolanmış olmalıdır. Dahası, klasörün içerdiği veri kategorilerinin muazzam olması, verilerin birden çok veri tabanı aracılığıyla toplanmış, harmanlanmış ve yüklenmiş olabileceğini gösterir.

Intel, aşağıdakileri içeren büyük bir 20GB veri ihlaliyle sonuçlandı:

➡️ Kaynak kodu
➡️ Sınıflandırılmış dokümanlar
➡️Referans belgeleri
➡️Dahili sunumlar
➡️Bazı kaynak kodları arka kapılardan bahseder. https://t.co/BoFzkYwikK

- BleepingComputer (@BleepinComputer) 6 Ağustos 2020

com.lge.upsell

Bilinmeyen bir kişi, ihlalin dökümünü içeren bir arşive bağlantılar yayınladı. 20 GB'lık bir hazine hazinesi olan veri arşivinin Intel Yönetim Motoru geliştirme kılavuzlarını, yanıp sönen araçları, örnekleri içerdiğine inanılıyor; Tüketici Elektroniği Ürün Yazılımı Geliştirme Kiti'nin (CEFDK) kaynak kodu; çeşitli platformlar için silikon ve FSP kaynak paketleri; çeşitli ürünlerin tasarım şemaları; ve daha fazlası. Aşağıdaki liste, neyin sızdırıldığına ilişkin olarak doğrudan kişiden gelir:

• Intel ME Bringup kılavuzları + (flash) araçlar + çeşitli platformlar için örnekler
• Kabylake (Purley Platformu) BIOS Referans Kodu ve Örnek Kod + Başlatma kodu (bazıları tam geçmişe sahip dışa aktarılan git depoları olarak)
• Intel CEFDK (Tüketici Elektroniği Ürün Yazılımı Geliştirme Kiti (Önyükleyici malzemesi)) KAYNAKLAR
• Çeşitli platformlar için silikon / FSP kaynak kodu paketleri
• Çeşitli Intel Geliştirme ve Hata Ayıklama Araçları
• Rocket Lake S ve potansiyel olarak diğer platformlar için Simics Simulation
• Çeşitli yol haritaları ve diğer belgeler
• Intel tarafından SpaceX için yapılan Kamera sürücüleri için ikili dosyalar
• Yayınlanmamış Tiger Lake platformu için Şemalar, Dokümanlar, Araçlar + Bellenim
• (çok korkunç) Kabylake FDK eğitim videoları
• Çeşitli Intel ME sürümleri için Intel Trace Hub + kod çözücü dosyaları
• Elkhart Lake Silikon Referans ve Platform Örnek Kodu
• Çeşitli Xeon Platformları için bazı Verilog öğeleri, tam olarak ne olduğundan emin değil.
• Çeşitli Platformlar için BIOS / TXE yapılarında hata ayıklama
• Bootguard SDK (şifreli zip)
• Intel Snowridge / Snowfish İşlem Simülatörü ADK
• Çeşitli şemalar
• Intel Pazarlama Malzemesi Şablonları (InDesign)

Yukarıda bahsedilen listenin küçük bir bakış olduğu söyleniyor ve veri dökümünün daha fazla incelenmesi, potansiyel olarak çok daha fazla bilgiyi ortaya çıkarabilir.

https://twitter.com/CryptoInsane/status/1291729646887763968

Intel Veri İhlalinin Kendi Kaynak ve Tasarım Merkezinden Kaynaklandığından mı Şüpheleniyor?

Büyük miktarda veri ve çeşitli alanlardan gelen veriler, bireyin veya bir grup kişinin Intel hakkında son derece özel ve gizli kurumsal bilgileri depolayan birden çok veritabanına yüksek düzeyde erişim veya güvenlik iznine sahip olduğunu güçlü bir şekilde gösterir. Bu arada, Intel şu ifadeleri içeren bir açıklama yaptı:

' Bu durumu araştırıyoruz. Bilgiler, müşterilerimiz, ortaklarımız ve erişim için kaydolan diğer harici taraflar tarafından kullanılmak üzere bilgileri barındıran Intel Kaynak ve Tasarım Merkezi'nden geliyor gibi görünüyor. Erişimi olan bir kişinin bu verileri indirip paylaştığına inanıyoruz. '

$ INTC Intel veri ihlali ile ilgili başlıca haber kaynakları (CNBC, Bloomberg, vb.) tarafından yayınlanan haber neden yok?

Yayınlandıktan sonra geri çekilme veya zayıflık bekleyin, bu da bir tersine çevirme veya LT bekletme için yükselişe geçerseniz daha uygun bir giriş noktası olabilir. https://t.co/q3zL48TXMi

- Kelso (@kg_market) 7 Ağustos 2020

Verilerin çoğuna bu yılın başlarında erişildiği bildirildi. Ayrıca, dosyaların Gizlilik Sözleşmesi kapsamında veya Intel Kısıtlı Sır kapsamında sınıflandırılmış durumda olduğu bildirilmektedir. Basitçe ifade etmek gerekirse, Intel hiçbir zaman hiçbir dosya, belge veya bilgiye halka açık erişim sunmayı amaçlamadı.

Büyük veri ihlaline rağmen, Intel fazla acı çekmeyebilir. Bunun nedeni, Intel'in üçüncü şahıs ortaklarına koşullu erişim vermiş gibi görünmesidir, bunlardan biri verileri sızdırmış olabilir. Bu nedenle, bilgiler kesinlikle Intel’de dahili dolaşım için tasarlanmamıştı. Bununla birlikte, 'arka kapı' kelimesinden birkaç söz vardır. Bunun kasıtlı olarak Intel'e atıfta bulunup bulunmadığı net değil Aksi takdirde güvenli olan teknolojide erişim yollarını açık bırakmak .

İndiren, erişen, okuyan veya okuyan herkesin bu tür dosyaları açmak fikri mülkiyet hırsızlığına katılır ve kolayca yasal cezalara maruz kalabilir. Başka bir deyişle, uzak durmanız şiddetle tavsiye edilir. bu tür içerik .