โฟลเดอร์ Ex-Confidential Lake ของ Intel รั่วไหลข้อมูลมูลค่า 20GB ที่มีรายละเอียด IP เกี่ยวกับไมโครสถาปัตยกรรม วิศวกรรม การออกแบบชิป และแบ็คดอร์ที่อาจใช้ประโยชน์ได้?

Intel ประสบกับการละเมิดข้อมูลจำนวนมาก ไฟล์เก็บถาวรสำคัญของผู้ผลิต CPU ซึ่งมีชื่อรหัสว่า "Intel Ex-Confidential Lake" ถูกเข้าถึง ดาวน์โหลด และอัปโหลดไปยังโซเชียลมีเดียอย่างผิดกฎหมายโดยบุคคลที่ไม่ได้รับอนุญาตหลายคน

มีรายงานว่า Intel ตกเป็นเหยื่อของการดัมพ์ข้อมูลจำนวนมหาศาล ซึ่งมีจำนวนโฟลเดอร์และไฟล์ถึง 20GB ซึ่งมีข้อมูลที่สำคัญและละเอียดอ่อนซึ่งเกี่ยวข้องกับการออกแบบภายใน การพัฒนา การประดิษฐ์ และแนวทางปฏิบัติอื่นๆ ของบริษัท นอกจากการสูญเสียของ Intel แล้ว การละเมิดข้อมูลยังเปิดโอกาสที่เป็นไปได้หลายประการสำหรับการใช้ประโยชน์จากคอมพิวเตอร์และระบบที่ทำงานบนฮาร์ดแวร์ของ Intel ในอนาคต

Intel ประสบกับการละเมิดข้อมูลจำนวนมากผ่านโฟลเดอร์ที่แชร์ออนไลน์อย่างผิดกฎหมาย:

เห็นได้ชัดว่า Intel ประสบกับการละเมิดข้อมูลเนื่องจากมีการแชร์โฟลเดอร์ที่มีข้อมูลทางปัญญาของบริษัททางออนไลน์ ขณะนี้ยังไม่ชัดเจนว่ามีการเข้าถึงและอัปโหลดโฟลเดอร์อย่างไร เห็นได้ชัดว่าโฟลเดอร์ต้องถูกจัดเก็บไว้ในพื้นที่ที่ปลอดภัยที่สุดและได้รับการป้องกันอย่างครอบคลุม หรือฐานข้อมูลที่ถูกจำกัดการเข้าถึง ยิ่งไปกว่านั้น ความกว้างขวางของหมวดหมู่ข้อมูลในโฟลเดอร์บ่งชี้ว่าข้อมูลอาจถูกรวบรวมผ่านฐานข้อมูลหลาย ๆ ฐานข้อมูล จัดเรียงและอัปโหลด

บุคคลที่ไม่รู้จักโพสต์ลิงก์ไปยังที่เก็บถาวรที่มีข้อมูลการละเมิดดังกล่าว ที่เก็บข้อมูลซึ่งเป็นขุมทรัพย์ขนาด 20 GB เชื่อว่าจะรวมคู่มือแนะนำ Intel Management Engine เครื่องมือกะพริบ ตัวอย่าง; ซอร์สโค้ดของ Consumer Electronics Firmware Development Kit (CEFDK); แพ็คเกจแหล่งซิลิกอนและ FSP สำหรับแพลตฟอร์มต่างๆ แผนผังการออกแบบผลิตภัณฑ์ต่างๆ และอีกมากมาย รายการต่อไปนี้มาจากบุคคลที่เกี่ยวกับสิ่งที่รั่วไหลโดยตรง:

  • คู่มือ Intel ME Bringup + เครื่องมือ (แฟลช) + ตัวอย่างสำหรับแพลตฟอร์มต่างๆ
  • Kabylake (แพลตฟอร์ม Purley) รหัสอ้างอิง BIOS และรหัสตัวอย่าง + รหัสเริ่มต้น (บางส่วนเป็น repos git ที่ส่งออกพร้อมประวัติทั้งหมด)
  • Intel CEFDK (Consumer Electronics Firmware Development Kit (Bootloader stuff)) SOURCES
  • แพ็คเกจซอร์สโค้ด Silicon / FSP สำหรับแพลตฟอร์มต่างๆ
  • เครื่องมือพัฒนาและแก้จุดบกพร่องต่างๆ ของ Intel
  • Simics Simulation สำหรับ Rocket Lake S และแพลตฟอร์มอื่นๆ ที่เป็นไปได้ potentially
  • โรดแมปและเอกสารอื่นๆ
  • ไบนารีสำหรับไดรเวอร์กล้องที่ Intel สร้างขึ้นสำหรับ SpaceX
  • Schematics, Docs, Tools + Firmware สำหรับแพลตฟอร์ม Tiger Lake ที่ยังไม่เผยแพร่
  • (แย่มาก) วิดีโอการฝึกอบรม Kabylake FDK
  • ไฟล์ตัวถอดรหัส Intel Trace Hub + สำหรับ Intel ME เวอร์ชันต่างๆ
  • Elkhart Lake Silicon อ้างอิงและรหัสตัวอย่างแพลตฟอร์ม
  • ข้อมูล Verilog บางอย่างสำหรับแพลตฟอร์ม Xeon ต่างๆ ไม่แน่ใจว่ามันคืออะไรกันแน่
  • ดีบัก BIOS/TXE บิลด์สำหรับแพลตฟอร์มต่างๆ
  • Bootguard SDK (ซิปที่เข้ารหัส)
  • Intel Snowridge / Snowfish Process Simulator ADK
  • แผนผังต่างๆ
  • เทมเพลตสื่อการตลาดของ Intel (InDesign)

มีรายงานว่ารายการข้างต้นเป็นเพียงข้อมูลคร่าวๆ และการตรวจสอบการถ่ายโอนข้อมูลเพิ่มเติมอาจทำให้เปิดเผยข้อมูลเพิ่มเติมได้อีกมากมาย

https://twitter.com/CryptoInsane/status/1291729646887763968

Intel สงสัยว่ามีการละเมิดข้อมูลมาจากศูนย์ทรัพยากรและการออกแบบของตัวเองหรือไม่

ข้อมูลจำนวนมหาศาลและจากหลากหลายพื้นที่ก็แสดงให้เห็นอย่างชัดเจนว่าบุคคลหรือกลุ่มบุคคลมีการเข้าถึงระดับสูงหรือการกวาดล้างความปลอดภัยไปยังฐานข้อมูลหลายแห่งที่จัดเก็บข้อมูลองค์กรที่เป็นความลับและเป็นส่วนตัวอย่างยิ่งเกี่ยวกับ Intel อนึ่ง Intel ได้ออกแถลงการณ์ที่อ่าน:

เรากำลังตรวจสอบสถานการณ์นี้ ข้อมูลดูเหมือนจะมาจาก Intel Resource and Design Center ซึ่งโฮสต์ข้อมูลสำหรับการใช้งานโดยลูกค้า คู่ค้า และบุคคลภายนอกอื่นๆ ของเราที่ลงทะเบียนเพื่อเข้าถึง เราเชื่อว่าบุคคลที่มีการเข้าถึงดาวน์โหลดและแบ่งปันข้อมูลนี้

มีรายงานว่ามีการเข้าถึงข้อมูลส่วนใหญ่เมื่อต้นปีนี้ นอกจากนี้ ไฟล์ยังได้รับการรายงานว่ามีสถานะเป็นความลับ ภายใต้ NDA หรือภายใต้ Intel Restricted Secret พูดง่ายๆ ก็คือ Intel ไม่เคยตั้งใจที่จะให้การเข้าถึงไฟล์ เอกสาร หรือข้อมูลใด ๆ แก่สาธารณะโดยเปิดเผย

แม้จะมีการละเมิดข้อมูลจำนวนมาก แต่ Intel อาจไม่ได้รับผลกระทบมากนัก นี่เป็นเพราะว่า Intel ได้ให้สิทธิ์การเข้าถึงแบบมีเงื่อนไขแก่พันธมิตรบุคคลที่สาม ซึ่งหนึ่งในนั้นอาจทำข้อมูลรั่วไหล ดังนั้นข้อมูลจึงไม่ได้มีไว้สำหรับการหมุนเวียนภายในที่ Intel อย่างเคร่งครัด อย่างไรก็ตาม มีการกล่าวถึงคำว่า "แบ็คดอร์" อยู่บ้าง ไม่ชัดเจนหากสิ่งนี้หมายถึง Intel โดยเจตนา การเปิดช่องทางการเข้าถึงไว้ในเทคโนโลยีที่ปลอดภัยเป็นอย่างอื่น.

เป็นสิ่งสำคัญที่จะต้องทราบว่าใครก็ตามที่ดาวน์โหลด เข้าถึง อ่าน หรือ การเปิดไฟล์ดังกล่าว จะกลายเป็นผู้มีส่วนร่วมในการขโมยทรัพย์สินทางปัญญา และอาจได้รับโทษทางกฎหมายได้ง่าย กล่าวอีกนัยหนึ่งคือ ขอแนะนำอย่างยิ่งให้อยู่ห่างจาก เนื้อหาดังกล่าว.

Facebook Twitter Google Plus Pinterest
แนะนำ
การรั่วไหลชี้ให้เห็นว่า iPhone จะเสนอรูปแบบการจัดเก็บข้อมูล 1TB ในอนาคต
การรั่วไหลชี้ให้เห็นว่า iPhone จะเสนอรูปแบบการจัดเก็บข้อมูล 1TB ในอนาคต
Android
แก้ไขปัญหา iTunes ไม่สามารถเชื่อมต่อ
แก้ไขปัญหา iTunes ไม่สามารถเชื่อมต่อ "ข้อผิดพลาดที่ไม่รู้จัก 0XE80000A"
เกม
แก้ไข: ข้อผิดพลาดของ Microsoft Mixer Broadcasting
แก้ไข: ข้อผิดพลาดของ Microsoft Mixer Broadcasting
Android
การอัปเดตเฟิร์มแวร์ของ Nintendo Switch เพิ่มการถ่ายโอนบันทึกข้อมูลและจัดเรียงฟังก์ชันการทำงานของซอฟต์แวร์
การอัปเดตเฟิร์มแวร์ของ Nintendo Switch เพิ่มการถ่ายโอนบันทึกข้อมูลและจัดเรียงฟังก์ชันการทำงานของซอฟต์แวร์
เกม
สมัครสมาชิก