ProHoster > Blog > noticias de internet > Se filtraron 20 GB de documentación técnica interna y códigos fuente de Intel

Se filtraron 20 GB de documentación técnica interna y códigos fuente de Intel

Tilly Kottmann (Tillie Kottmann), desarrollador de la plataforma Android Desde Suiza, un importante canal de Telegram sobre filtraciones de datos, publicado Están disponibles públicamente 20 GB de documentación técnica interna y código fuente obtenidos como resultado de una importante filtración de información de Intel. Se dice que este es el primer conjunto de una colección donada por una fuente anónima. Muchos documentos están marcados como confidenciales, secretos corporativos o se distribuyen únicamente bajo un acuerdo de confidencialidad.

Los documentos más recientes están fechados a principios de mayo e incluyen información sobre la nueva plataforma de servidor Cedar Island (Whitley). También hay documentos de 2019, que describen, por ejemplo, la plataforma Tiger Lake, pero la mayor parte de la información está fechada en 2014. Además de la documentación, el conjunto también contiene código, herramientas de depuración, diagramas, controladores y vídeos de formación.

Algunos información del conjunto:

  • Manuales de Intel ME (Management Engine), utilidades flash y ejemplos para diferentes plataformas.
  • Implementación de BIOS de referencia para la plataforma Kabylake (Purley), ejemplos y código de inicialización (con historial de cambios de git).
  • Textos fuente de Intel CEFDK (kit de desarrollo de firmware para electrónica de consumo).
  • Código de paquetes FSP (Firmware Support Package) y esquemas de producción de diversas plataformas.
  • Varias utilidades para depuración y desarrollo.
  • símicas-simulador de la plataforma Rocket Lake S.
  • Planos y documentos varios.
  • Controladores binarios para una cámara Intel hecha para SpaceX.
  • Esquemas, documentos, firmware y herramientas para la plataforma Tiger Lake aún no lanzada.
  • Vídeos de formación de Kabylake FDK.
  • Intel Trace Hub y archivos con decodificadores para diferentes versiones de Intel ME.
  • Una implementación de referencia de la plataforma Elkhart Lake y ejemplos de código para respaldar la plataforma.
  • Descripciones de bloques de hardware en lenguaje Verilog para diferentes plataformas Xeon.
  • Depurar compilaciones de BIOS/TXE para diferentes plataformas.
  • SDK de protección de arranque.
  • Simulador de procesos para Intel Snowridge y Snowfish.
  • Varios esquemas.
  • Plantillas de materiales de marketing.

Intel dijo que abrió una investigación sobre el incidente. Según información preliminar, los datos fueron obtenidos a través del sistema de información "Centro de recursos y diseño de Intel“, que contiene información de acceso limitado para clientes, socios y otras empresas con las que Intel interactúa. Lo más probable es que la información haya sido cargada y publicada por alguien con acceso a este sistema de información. Uno de los ex empleados de Intel. expresado mientras discute su versión en Reddit, indicando que la filtración puede ser el resultado de un sabotaje por parte de un empleado o piratería de uno de los fabricantes de placas base OEM.

La persona anónima que envió los documentos para su publicación. indicadoque los datos se descargaron de un servidor no seguro alojado en Akamai CDN y no del Centro de diseño y recursos Intel. El servidor fue descubierto por accidente durante un escaneo masivo de hosts usando nmap y fue pirateado a través de un servicio vulnerable.

Algunas publicaciones han mencionado la posible detección de puertas traseras en el código Intel, pero estas afirmaciones son infundadas y se basan únicamente en
presencia la frase "Guarde el puntero de solicitud de puerta trasera RAS en IOH SR 17" en un comentario en uno de los archivos de código. En el contexto de ACPI RAS significa "Confiabilidad, disponibilidad, facilidad de servicio". El código en sí realiza el procesamiento para identificar y corregir errores de memoria, almacena el resultado en el registro 17 del concentrador de E/S y no contiene una "puerta trasera" en el sentido de seguridad de la información.

El conjunto ya se ha distribuido a través de las redes BitTorrent y está disponible a través de enlace magnético. El tamaño del archivo zip es de aproximadamente 17 GB (contraseñas de desbloqueo “Intel123” e “intel123”).

Además, cabe señalar que a finales de julio Tilly Kottmann publicado en el dominio publico contenido repositorios obtenidos como resultado de filtraciones de datos de unas 50 empresas. La lista contiene empresas como
Microsoft, Adobe, Johnson Controls, GE, AMD, Lenovo, Motorola, Qualcomm, Mediatek, Disney, Daimler, Roblox y Nintendo, así como varios bancos, servicios financieros, empresas de automoción y viajes.
La principal fuente de la filtración fue la configuración incorrecta de la infraestructura DevOps y el abandono de las claves de acceso en repositorios públicos.
La mayoría de los repositorios fueron copiados de sistemas DevOps locales basados ​​en las plataformas SonarQube, GitLab y Jenkins, cuyo acceso no estaba adecuadamente limitado (en instancias locales accesibles desde la web de plataformas DevOps fueron usados configuración predeterminada, lo que implica la posibilidad de acceso público a los proyectos).

Además, a principios de julio, como resultado compromiso El servicio Waydev, utilizado para generar informes analíticos sobre la actividad en los repositorios de Git, tuvo una fuga en la base de datos, incluida una que incluía tokens OAuth para acceder a los repositorios en GitHub y GitLab. Estos tokens podrían usarse para clonar los repositorios privados de los clientes de Waydev. Los tokens capturados se utilizaron posteriormente para comprometer infraestructuras. dave.com и inundación.io.

Fuente: opennet.ru

Compre alojamiento confiable para sitios con protección DDoS, servidores VPS VDS 🔥 Compra alojamiento web fiable con protección DDoS, servidores VPS VDS | ProHoster