Тилли Коттманн (), таҳиягари платформаи Android аз Швейтсария, пешбари канали Telegram дар бораи ихроҷи маълумот, 20 ГБ ҳуҷҷатҳои техникии дохилӣ ва рамзи сарчашма, ки дар натиҷаи ихроҷи иттилооти аз Intel ба даст омадаанд, дастраси умум мебошанд. Гуфта мешавад, ки ин аввалин маҷмӯа аз маҷмӯаест, ки аз ҷониби як манбаи номаълум ҳадя шудааст. Бисёре аз ҳуҷҷатҳо ҳамчун махфӣ, сирри корпоративӣ қайд карда мешаванд ё танҳо тибқи шартномаи ифшо накардан паҳн карда мешаванд.
Ҳуҷҷатҳои охирин дар аввали моҳи май мебошанд ва маълумотро дар бораи платформаи сервери нави Cedar Island (Whitley) дар бар мегиранд. Ҳуҷҷатҳои соли 2019 низ мавҷуданд, масалан, платформаи кӯли палангро тавсиф мекунанд, аммо аксари маълумотҳо соли 2014 мебошанд. Илова ба ҳуҷҷатҳо, маҷмӯа инчунин рамз, асбобҳои ислоҳ, диаграммаҳо, драйверҳо ва видеоҳои омӯзишӣ дорад.
Баъзехо аз маҷмӯи:
- Дастурҳои Intel ME (Management Engine), утилитаҳои флешдор ва мисолҳо барои платформаҳои гуногун.
- Иҷрои BIOS барои платформаи Kabylake (Purley), мисолҳо ва рамзи оғозёбӣ (бо таърихи тағирот аз git).
- Матнҳои сарчашмаи Intel CEFDK (Маҷмӯаи таҳияи нармафзори электронии истеъмолӣ).
- Рамзи бастаҳои FSP (Бастаи дастгирии нармафзор) ва схемаҳои истеҳсолии платформаҳои гуногун.
- Утилитҳои гуногун барои ислоҳ ва таҳия.
- -симулятори платформаи Rocket Lake S.
- Нақшаҳо ва ҳуҷҷатҳои гуногун.
- Драйверҳои дуӣ барои камераи Intel, ки барои SpaceX сохта шудаанд.
- Схемаҳо, ҳуҷҷатҳо, нармафзори миёнаравӣ ва асбобҳо барои платформаи Тайгер Лейк.
- Видеоҳои омӯзишии Kabylake FDK.
- Intel Trace Hub ва файлҳо бо декодерҳо барои версияҳои гуногуни Intel ME.
- Татбиқи истинод ба платформаи кӯли Элхарт ва мисолҳои рамзӣ барои дастгирии платформа.
- Тавсифи блокҳои сахтафзор бо забони Verilog барои платформаҳои гуногуни Xeon.
- Debug BIOS/TXE барои платформаҳои гуногун месозад.
- Bootguard SDK.
- Симулятори раванд барои Intel Snowridge ва Snowfish.
- Схемаи гуногун.
- Шаблонҳои маводҳои маркетингӣ.
Intel гуфт, ки дар робита ба ин ҳодиса тафтишот оғоз кардааст. Тибқи маълумоти пешакӣ, маълумот тавассути системаи иттилоотӣ гирифта шудааст "", ки дорои маълумоти маҳдуди дастрасии муштариён, шарикон ва дигар ширкатҳое, ки Intel бо онҳо ҳамкорӣ мекунад. Ба эҳтимоли зиёд ин маълумотро нафаре, ки ба ин системаи иттилоотӣ дастрасӣ дорад, бор карда ва нашр кардааст. Яке аз кормандони собиқи Intel ҳангоми баррасии версияи худ дар Reddit, нишон медиҳад, ки ихроҷ метавонад натиҷаи саботажи корманд ё ҳакерии яке аз истеҳсолкунандагони motherboard OEM бошад.
Шахси беном, ки ҳуҷҷатҳоро барои нашр пешниҳод кардааст ки маълумот аз сервери эминнашуда дар Akamai CDN ҷойгир шудааст, на аз Маркази захиравӣ ва тарроҳии Intel. Сервер ҳангоми сканкунии оммавии ҳостҳо бо истифода аз nmap тасодуфан кашф шуд ва тавассути хидмати осебпазир рахна шудааст.
Баъзе нашрияҳо дар бораи эҳтимолияти ошкор кардани пушти дарҳои пуштибонӣ дар коди Intel ёдовар шудаанд, аммо ин изҳорот беасосанд ва танҳо ба он асос ёфтаанд.
ибораи "Захира кардани нишоннамои дархости пушти дари RAS ба IOH SR 17" дар шарҳ дар яке аз файлҳои код. Дар заминаи ACPI RAS "Эътимоднокӣ, дастрасӣ, хидматрасонӣ". Худи код кашф ва ислоҳи хатогиҳои хотираро коркард карда, натиҷаро дар реестри 17 маркази воридот ва баромад нигоҳ медорад ва дар маънои амнияти иттилоотӣ “паспорт” надорад.
Маҷмӯа аллакай дар шабакаҳои BitTorrent паҳн шудааст ва тавассути он дастрас аст . Андозаи бойгонии zip тақрибан 17 ГБ аст (паролҳоро кушоед "Intel123" ва "intel123").
Илова бар ин, метавон қайд кард, ки дар охири моҳи июл Тилли Коттман дар домени ҷамъиятӣ анборҳо, ки дар натиҷаи ихроҷи маълумот аз тақрибан 50 ширкат ба даст оварда шудаанд. Дар руйхат чунин ширкатхо мавчуданд
Microsoft, Adobe, Johnson Controls, GE, AMD, Lenovo, Motorola, Qualcomm, Mediatek, Disney, Daimler, Roblox ва Nintendo, инчунин бонкҳои гуногун, хадамоти молиявӣ, ширкатҳои мошинсозӣ ва сайёҳӣ.
Манбаи асосии ихроҷ конфигуратсияи нодурусти инфрасохтори DevOps ва гузоштани калидҳои дастрасӣ дар анборҳои ҷамъиятӣ буд.
Аксарияти анборҳо аз системаҳои маҳаллии DevOps дар асоси платформаҳои SonarQube, GitLab ва Ҷенкинс нусхабардорӣ шудаанд, ки дастрасӣ ба онҳо ба таври дуруст маҳдуд (дар мисолҳои маҳаллии платформаҳои DevOps ба веб дастрас танзимоти пешфарз, ки имкони дастрасии ҷамъиятӣ ба лоиҳаҳоро дар назар дорад).
Гайр аз ин, дар аввали июль дар натича Хидмати Waydev, ки барои тавлиди ҳисоботҳои таҳлилӣ дар бораи фаъолият дар анбори Git истифода мешуд, ихроҷи пойгоҳи додаҳо дошт, аз ҷумла он дорои аломатҳои OAuth барои дастрасӣ ба анборҳо дар GitHub ва GitLab. Чунин нишонаҳо метавонанд барои клон кардани анбори хусусии муштариёни Waydev истифода шаванд. Токенҳои забтшуда баъдан барои вайрон кардани инфрасохтор истифода шуданд и .
Манбаъ: opennet.ru