ProHoster > Blog > nouvèl sou entènèt > Fuite 20GB nan dokiman teknik entèn ak kòd sous Intel

Fuite 20GB nan dokiman teknik entèn ak kòd sous Intel

Tilly Kottmann (Tillie Kottman), pwomotè pou platfòm android ki soti nan Swis, dirijan chanèl Telegram sou fwit done, pibliye 20 GB nan dokiman teknik entèn ak kòd sous yo te jwenn kòm yon rezilta nan yon gwo flit enfòmasyon ki soti nan Intel yo disponib piblikman. Sa a deklare se premye seri a soti nan yon koleksyon bay pa yon sous anonim. Anpil dokiman make kòm konfidansyèl, sekrè antrepriz, oswa distribye sèlman anba yon akò ki pa divilgasyon.

Dokiman ki pi resan yo gen dat kòmansman me e yo genyen enfòmasyon sou nouvo platfòm sèvè Cedar Island (Whitley). Genyen tou dokiman ki soti nan 2019, pou egzanp ki dekri platfòm Tiger Lake, men pifò enfòmasyon yo date 2014. Anplis de dokimantasyon, seri a gen ladan tou kòd, zouti debogaj, dyagram, chofè, ak videyo fòmasyon.

Gen kèk enfòmasyon soti nan seri a:

  • Intel ME (Management Engine) manyèl, sèvis piblik flash ak egzanp pou platfòm diferan.
  • Referans aplikasyon BIOS pou platfòm Kabylake (Purley), egzanp ak kòd inisyalizasyon (ak istwa chanjman soti nan git).
  • Sous tèks Intel CEFDK (Konsomatè Elektwonik Firmware Devlopman Twous).
  • Kòd pakè FSP (Firmware Support Package) ak pwodiksyon rapid nan divès platfòm.
  • Divès sèvis piblik pou debogaj ak devlopman.
  • Simik-simulatè platfòm Rocket Lake S la.
  • Plizyè plan ak dokiman.
  • Chofè binè pou yon kamera Intel fèt pou SpaceX.
  • Chema, dokiman, firmwèr ak zouti pou platfòm Tiger Lake ki poko pibliye a.
  • Kabylake FDK videyo fòmasyon.
  • Intel Trace Hub ak dosye ki gen dekodè pou diferan vèsyon Intel ME.
  • Yon aplikasyon referans platfòm Elkhart Lake ak egzanp kòd pou sipòte platfòm la.
  • Deskripsyon blòk pyès ki nan konpitè nan lang Verilog pou diferan platfòm Xeon.
  • Debug BIOS/TXE bati pou diferan tribin.
  • Bootguard SDK.
  • Similatè pwosesis pou Intel Snowridge ak Snowfish.
  • Konplo divès kalite.
  • Materyèl maketing modèl.

Intel te di ke li te louvri yon ankèt sou ensidan an. Dapre enfòmasyon preliminè, done yo te jwenn nan sistèm enfòmasyon an ".Sant Resous ak konsepsyon Intel", ki gen enfòmasyon aksè limite pou kliyan, patnè ak lòt konpayi ak ki Intel kominike. Gen plis chans, enfòmasyon an te telechaje epi pibliye pa yon moun ki gen aksè a sistèm enfòmasyon sa a. Youn nan ansyen anplwaye Intel yo eksprime pandan y ap diskite sou vèsyon li sou Reddit, ki endike ke fwit la ka rezilta nan sabotaj pa yon anplwaye oswa Hacking nan youn nan manifaktirè yo OEM motherboard.

Moun anonim ki te soumèt dokiman yo pou piblikasyon fè remakeke done yo te telechaje soti nan yon sèvè ki pa an sekirite ki anime sou Akamai CDN epi yo pa soti nan Intel Resource and Design Center. Sèvè a te dekouvri pa aksidan pandan yon eskanè an mas nan gen tout pouvwa a lè l sèvi avèk nmap epi yo te rache atravè yon sèvis vilnerab.

Gen kèk piblikasyon ki mansyone posib deteksyon de backdoor nan kòd Intel, men deklarasyon sa yo san fondman epi yo baze sèlman sou
prezans fraz "Save RAS backdoor demand pointer to IOH SR 17" nan yon kòmantè nan youn nan dosye kòd yo. Nan kontèks ACPI RAS vle di "Fyab, disponiblite, sèvis". Kòd la tèt li trete deteksyon ak koreksyon erè memwa, estoke rezilta a nan rejis 17 nan mwaye I/O a, epi li pa genyen yon "deyè" nan sans sekirite enfòmasyon.

Seri a te deja distribye atravè rezo BitTorrent epi li disponib nan lyen leman. Gwosè achiv postal la se apeprè 17 GB (debloke modpas "Intel123" ak "intel123").

Anplis de sa, li ka remake ke nan fen Jiyè Tilly Kottmann pibliye nan domèn piblik la kontni depo yo jwenn kòm yon rezilta nan fwit done ki soti nan apeprè 50 konpayi yo. Lis la gen konpayi tankou
Microsoft, Adobe, Johnson Controls, GE, AMD, Lenovo, Motorola, Qualcomm, Mediatek, Disney, Daimler, Roblox ak Nintendo, osi byen ke divès bank, sèvis finansye, otomobil ak konpayi vwayaj.
Sous prensipal la nan koule a sete konfigirasyon kòrèk nan enfrastrikti DevOps la ak kite kle aksè nan depo piblik yo.
Pifò nan depo yo te kopye nan sistèm lokal DevOps ki baze sou platfòm SonarQube, GitLab ak Jenkins, aksè a pa t ' byen limite (nan ka lokal ki aksesib sou entènèt nan tribin DevOps yo te itilize anviwònman default, ki vle di posiblite pou aksè piblik nan pwojè).

Anplis de sa, nan kòmansman mwa Jiyè, kòm yon rezilta konpwomi Sèvis Waydev, ki te itilize pou jenere rapò analitik sou aktivite nan depo Git, te gen yon fwit baz done, ki gen ladan youn ki gen ladann siy OAuth pou jwenn aksè nan depo sou GitHub ak GitLab. Siy sa yo ta ka itilize pou klonaj depo prive kliyan Waydev yo. Yo te itilize siy kaptire yo imedyatman pou konpwomèt enfrastrikti dave.com и inondasyon.io.

Sous: opennet.ru

Add nouvo kòmantè