Tilly Kothmann (), tig-ugmad para sa plataporma Android gikan sa Switzerland, usa ka nanguna nga Telegram channel bahin sa mga pagtulo sa datos, 20 GB nga internal nga teknikal nga dokumentasyon ug source code, nga nakuha isip resulta sa usa ka dakong leak gikan sa Intel, nahimong magamit sa publiko. Kini giangkon nga mao ang unang hugpong sa mga dokumento gikan sa usa ka koleksyon nga gihatag sa usa ka wala mailhing tinubdan. Daghan sa mga dokumento ang gimarkahan nga kompidensyal, mga sekreto sa korporasyon, o magamit lamang uban ang usa ka kasabutan sa dili pagbutyag.
Ang pinakabag-o nga mga dokumento gipetsahan og sayong bahin sa Mayo ug naglakip sa impormasyon bahin sa bag-ong plataporma sa server sa Cedar Island (Whitley). Adunay usab mga dokumento gikan sa 2019, sama sa mga naghulagway sa plataporma sa Tiger Lake, apan kadaghanan sa impormasyon nagsugod pa sa 2014. Gawas sa dokumentasyon, ang set naglakip usab sa code, mga himan sa pag-debug, mga eskematiko, mga drayber, ug mga video sa pagbansay.
Ang uban gikan sa set:
- Mga manwal sa Intel ME (Management Engine), mga gamit sa flash, ug mga pananglitan para sa lain-laing mga plataporma.
- Reperensya sa implementasyon sa BIOS para sa plataporma sa Kabylake (Purley), mga pananglitan ug initialization code (uban ang changelog gikan sa git).
- Kodigo sa tinubdan sa Intel CEFDK (Consumer Electronics Firmware Development Kit).
- Kodigo sa mga pakete sa FSP (Firmware Support Package) ug mga laraw sa produksiyon sa lain-laing mga plataporma.
- Nagkalain-laing mga gamit para sa pag-debug ug pag-develop.
- -Simulador sa plataporma sa Rocket Lake S.
- Nagkalain-laing mga plano ug mga dokumento.
- Mga binary driver para sa Intel camera nga gihimo para sa SpaceX.
- Mga eskematiko, dokumentasyon, firmware, ug mga himan para sa wala pa ipagawas nga plataporma sa Tiger Lake.
- Mga video sa pagbansay para sa Kabylake FDK.
- Intel Trace Hub ug mga decoder file para sa lain-laing mga bersyon sa Intel ME.
- Ang reperensya sa pagpatuman sa plataporma sa Elkhart Lake ug mga sample sa code aron suportahan ang plataporma.
- Mga deskripsyon sa bloke sa hardware sa Verilog para sa lain-laing mga plataporma sa Xeon.
- Ang pag-debug sa BIOS/TXE builds para sa lain-laing mga plataporma.
- Bootguard SDK.
- Usa ka simulator sa proseso para sa Intel Snowridge ug Snowfish.
- Nagkalain-laing mga laraw.
- Mga template sa mga materyales sa marketing.
Gipahibalo sa Intel nga naglunsad na sila og imbestigasyon sa insidente. Sumala sa pasiunang impormasyon, ang datos nakuha pinaagi sa sistema sa impormasyon nga "", nga adunay sulod nga gidili nga impormasyon para sa mga kustomer, kauban, ug uban pang mga kompanya nga nakig-uban sa Intel. Lagmit nga ang impormasyon gi-download ug gimantala sa usa ka tawo nga adunay access niini nga sistema sa impormasyon. Usa ka kanhing empleyado sa Intel Sa dihang gihisgutan ang iyang bersyon sa Reddit, iyang gipakita nga ang leak mahimong resulta sa pagsabotahe sa empleyado o pag-hack sa usa sa mga OEM sa motherboard.
Ang wala nagpaila nga tawo nga nagsumite sa mga dokumento alang sa publikasyon Migawas nga ang datos na-download gikan sa usa ka unsecured server nga gi-host sa Akamai CDN, dili gikan sa Intel Resource and Design Center. Aksidente nga nadiskobrehan ang server atol sa usa ka mass scan sa mga host gamit ang nmap ug na-hack pinaagi sa usa ka vulnerable service.
Ang ubang mga publikasyon naghisgot sa posibleng pagkadiskobre sa mga backdoor sa Intel code, apan kini nga mga pahayag walay basehan ug gibase lamang sa
ang hugpong sa mga pulong nga "Save the RAS backdoor request pointer to IOH SR 17" sa usa ka komento sa usa sa mga code file. Sa konteksto sa ACPI RAS "Kasaligan, Pagkaanaa, Pagkamagamit." Ang code mismo ang nagproseso sa pag-ila ug pagtul-id sa sayop sa memorya, nga nagtipig sa mga resulta sa I/O hub register 17, ug wala’y sulod nga "backdoor" sa diwa sa seguridad sa impormasyon.
Ang set naapod-apod na sa mga network sa BitTorrent ug magamit pinaagi sa Ang gidak-on sa zip archive mga 17 GB (ang mga password sa pag-unlock mao ang "Intel123" ug "intel123").
Angayan usab nga matikdan nga sa katapusan sa Hulyo si Tilly Kottmann anaa sa publikong dominyo mga repositoryo nga nakuha isip resulta sa mga pagtulo sa datos gikan sa mga 50 ka kompanya. Apil sa listahan ang mga kompanya sama sa
Microsoft, Adobe, Johnson Controls, GE, AMD, Lenovo, Motorola, Qualcomm, Mediatek, Disney, Daimler, Roblox ug Nintendo, ingon man ang nagkalain-laing mga bangko, kompanya sa pinansya, awto ug pagbiyahe.
Ang pangunang tinubdan sa leak mao ang sayop nga configuration sa DevOps infrastructure ug ang pagbilin sa mga access key sa mga pampublikong repository.
Kadaghanan sa mga repository gikopya gikan sa lokal nga mga sistema sa DevOps nga gibase sa mga plataporma sa SonarQube, GitLab ug Jenkins, diin ang access niini limitado sa hustong paagi (sa mga lokal nga higayon sa DevOps platform nga ma-access sa web mga default nga setting, nga nagpasabot sa posibilidad sa publiko nga pag-access sa mga proyekto).
Dugang pa, sa sayong bahin sa Hulyo, tungod sa Ang serbisyo sa Waydev, nga gigamit sa paghimo og mga analytical report sa kalihokan sa Git repository, nakaagom og database leak, lakip na ang mga OAuth token para sa pag-access sa mga repository sa GitHub ug GitLab. Kini nga mga token mahimong gigamit sa pag-clone sa mga pribadong repository sa mga kliyente sa Waydev. Ang gikawat nga mga token gigamit sa ulahi aron makompromiso ang imprastraktura. и .
Source: opennet.ru
