ทิลลี่ คอตต์มันน์ (
เอกสารล่าสุดลงวันที่ต้นเดือนพฤษภาคมและมีข้อมูลเกี่ยวกับแพลตฟอร์มเซิร์ฟเวอร์ Cedar Island (Whitley) ใหม่ นอกจากนี้ยังมีเอกสารจากปี 2019 เช่น อธิบายแพลตฟอร์ม Tiger Lake แต่ข้อมูลส่วนใหญ่ลงวันที่ปี 2014 นอกเหนือจากเอกสารประกอบแล้ว ชุดนี้ยังประกอบด้วยโค้ด เครื่องมือแก้ไขข้อบกพร่อง ไดอะแกรม ไดรเวอร์ และวิดีโอการฝึกอบรม
บาง
- คู่มือ Intel ME (Management Engine) ยูทิลิตี้แฟลช และตัวอย่างสำหรับแพลตฟอร์มที่แตกต่างกัน
- อ้างอิงการใช้งาน BIOS สำหรับแพลตฟอร์ม Kabylake (Purley) ตัวอย่างและโค้ดเริ่มต้น (พร้อมประวัติการเปลี่ยนแปลงจาก git)
- ข้อความต้นฉบับของ Intel CEFDK (Consumer Electronics Firmware Development Kit)
- รหัสแพ็คเกจ FSP (Firmware Support Package) และแผนการผลิตของแพลตฟอร์มต่างๆ
- ยูทิลิตี้ต่าง ๆ สำหรับการดีบักและการพัฒนา
-
ซิมิกส์ - จำลองของแพลตฟอร์ม Rocket Lake S - แผนและเอกสารต่างๆ
- ไดรเวอร์ไบนารีสำหรับกล้อง Intel ที่สร้างขึ้นสำหรับ SpaceX
- แผนผัง เอกสาร เฟิร์มแวร์ และเครื่องมือสำหรับแพลตฟอร์ม Tiger Lake ที่ยังไม่เปิดตัว
- วิดีโอการฝึกอบรม Kabylake FDK
- Intel Trace Hub และไฟล์พร้อมตัวถอดรหัสสำหรับ Intel ME เวอร์ชันต่างๆ
- การใช้งานอ้างอิงของแพลตฟอร์ม Elkhart Lake และตัวอย่างโค้ดเพื่อรองรับแพลตฟอร์ม
- คำอธิบายของบล็อกฮาร์ดแวร์ในภาษา Verilog สำหรับแพลตฟอร์ม Xeon ที่แตกต่างกัน
- ดีบักบิวด์ BIOS/TXE สำหรับแพลตฟอร์มที่แตกต่างกัน
- SDK บูตการ์ด
- โปรแกรมจำลองกระบวนการสำหรับ Intel Snowridge และ Snowfish
- แผนการต่างๆ
- เทมเพลตสื่อการตลาด
อินเทลกล่าวว่าได้เปิดการสอบสวนเหตุการณ์ดังกล่าวแล้ว จากข้อมูลเบื้องต้นได้ข้อมูลมาผ่านระบบสารสนเทศ”
ผู้ไม่ประสงค์ออกนามที่ส่งเอกสารเพื่อเผยแพร่
สิ่งพิมพ์บางฉบับได้กล่าวถึงการตรวจจับแบ็คดอร์ที่เป็นไปได้ในโค้ดของ Intel แต่ข้อความเหล่านี้ไม่มีมูลและอิงตามเท่านั้น
ชุดนี้ได้รับการเผยแพร่ผ่านเครือข่าย BitTorrent แล้วและสามารถใช้ได้ผ่านทาง
นอกจากนี้ สังเกตได้ว่าช่วงปลายเดือน ก.ค. ทิลลี่ คอตมันน์
Microsoft, Adobe, Johnson Controls, GE, AMD, Lenovo, Motorola, Qualcomm, Mediatek, Disney, Daimler, Roblox และ Nintendo รวมถึงธนาคาร บริการทางการเงิน บริษัทยานยนต์ และการท่องเที่ยวต่างๆ
แหล่งที่มาหลักของการรั่วไหลคือการกำหนดค่าโครงสร้างพื้นฐาน DevOps ที่ไม่ถูกต้อง และปล่อยคีย์การเข้าถึงไว้ในที่เก็บข้อมูลสาธารณะ
ที่เก็บข้อมูลส่วนใหญ่ถูกคัดลอกมาจากระบบ DevOps ในพื้นที่ซึ่งใช้แพลตฟอร์ม SonarQube, GitLab และ Jenkins ซึ่งเข้าถึงได้
นอกจากนี้ในช่วงต้นเดือนกรกฎาคมส่งผลให้
ที่มา: opennet.ru