Tilly Kottmann (), разработчик для платформы Android из Швейцарии, ведущий Telegram-канал об утечках данных, Inteli suure infolekke tulemusena saadud 20 GB sisemist tehnilist dokumentatsiooni ja lähtekoodi on avalikult kättesaadavad. Väidetavalt on see esimene komplekt anonüümse allika annetatud kogust. Paljud dokumendid on märgitud konfidentsiaalseks, ettevõttesaladuseks või neid levitatakse ainult mitteavaldamise lepingu alusel.
Viimased dokumendid pärinevad mai algusest ja sisaldavad teavet uue Cedar Islandi (Whitley) serveriplatvormi kohta. Samuti on 2019. aastast pärit dokumente, mis kirjeldavad näiteks Tiger Lake'i platvormi, kuid suurem osa teabest on dateeritud 2014. aastast. Lisaks dokumentatsioonile sisaldab komplekt ka koodi, silumistööriistu, diagramme, draivereid ja õppevideoid.
Mõned komplektist:
- Intel ME (Management Engine) juhendid, flash-utiliidid ja näited erinevatele platvormidele.
- Kabylake (Purley) platvormi BIOS-i juurutamise viide, näited ja lähtestamiskood (koos giti muudatuste ajalooga).
- Intel CEFDK (Consumer Electronics Firmware Development Kit) lähtetekstid.
- FSP pakettide kood (Firmware Support Package) ja erinevate platvormide tootmisskeemid.
- Erinevad utiliidid silumiseks ja arendamiseks.
- - Rocket Lake S platvormi simulaator.
- Erinevad plaanid ja dokumendid.
- SpaceX-i jaoks loodud Inteli kaamera binaardraiverid.
- Skeemid, dokumendid, püsivara ja tööriistad veel avaldamata Tiger Lake'i platvormi jaoks.
- Kabylake FDK koolitusvideod.
- Intel Trace Hub ja dekoodritega failid Intel ME erinevatele versioonidele.
- Elkhart Lake'i platvormi referentsrakendus ja koodinäited platvormi toetamiseks.
- Riistvaraplokkide kirjeldused Verilogi keeles erinevatele Xeoni platvormidele.
- Siluge erinevatele platvormidele mõeldud BIOS/TXE järge.
- Bootguardi SDK.
- Intel Snowridge'i ja Snowfishi protsessisimulaator.
- Erinevad skeemid.
- Turundusmaterjalide mallid.
Intel teatas, et on algatanud juhtumi suhtes juurdluse. Esialgse info kohaselt saadi andmed infosüsteemi kaudu "“, mis sisaldab piiratud juurdepääsuga teavet klientidele, partneritele ja teistele ettevõtetele, kellega Intel suhtleb. Tõenäoliselt laadis teabe üles ja avaldas keegi, kellel on juurdepääs sellele infosüsteemile. Üks endistest Inteli töötajatest Redditis oma versiooni arutades, viidates sellele, et leke võib olla tingitud töötaja sabotaažist või mõne OEM-emaplaadi tootja häkkimisest.
Anonüümne isik, kes esitas dokumendid avaldamiseks et andmed laaditi alla Akamai CDN-is hostitud turvamata serverist, mitte Inteli ressursi- ja disainikeskusest. Server avastati juhuslikult nmapi abil hostide massilise skannimise käigus ja see häkiti haavatava teenuse kaudu.
Mõned väljaanded on maininud tagauste võimalikku tuvastamist Inteli koodis, kuid need väited on alusetud ja põhinevad ainult
fraas "Salvesta RAS-i tagaukse päringu osuti IOH SR 17-sse" ühe koodifaili kommentaaris. ACPI RASi kontekstis "Usaldusväärsus, saadavus, hooldatavus". Kood ise töötleb mäluvigade tuvastamist ja parandamist, salvestades tulemuse I/O hubi registrisse 17 ning ei sisalda infoturbe mõttes “tagaust”.
Komplekt on juba BitTorrenti võrkude vahel levitatud ja saadaval . Zip-arhiivi suurus on umbes 17 GB (avage paroolid "Intel123" ja "intel123").
Lisaks võib märkida, et juuli lõpus Tilly Kottmann avalikus omandis hoidlad, mis on saadud andmelekete tulemusena umbes 50 ettevõttelt. Nimekirjas on sellised ettevõtted nagu
Microsoft, Adobe, Johnson Controls, GE, AMD, Lenovo, Motorola, Qualcomm, Mediatek, Disney, Daimler, Roblox ja Nintendo, aga ka erinevad pangad, finantsteenused, auto- ja reisifirmad.
Peamine lekkeallikas oli DevOpsi infrastruktuuri vale konfiguratsioon ja juurdepääsuvõtmete avalikesse hoidlatesse jätmine.
Enamik hoidlaid kopeeriti kohalikest DevOpsi süsteemidest, mis põhinevad SonarQube'i, GitLabi ja Jenkinsi platvormidel, millele juurdepääs korralikult piiratud (veebijuurdepääsetavates DevOpsi platvormide kohalikes eksemplarides vaikeseaded, mis tähendab avalikkuse juurdepääsu projektidele).
Lisaks juuli alguses selle tulemusena Waydevi teenuses, mida kasutati Git-hoidlate tegevuse kohta analüütiliste aruannete loomiseks, oli andmebaasi leke, sealhulgas selline, mis sisaldas OAuthi lubasid GitHubi ja GitLabi hoidlatele juurdepääsuks. Selliseid märke saab kasutada Waydevi klientide privaatsete hoidlate kloonimiseks. Jäädvustatud märke kasutati hiljem infrastruktuuride ohustamiseks и .
Allikas: opennet.ru
