โฟลเดอร์ Ex-Confidential Lake ของ Intel รั่วไหลข้อมูลมูลค่า 20GB ที่มีรายละเอียด IP เกี่ยวกับไมโครสถาปัตยกรรม วิศวกรรม การออกแบบชิป และแบ็คดอร์ที่อาจใช้ประโยชน์ได้?
Intel ประสบกับการละเมิดข้อมูลจำนวนมาก ไฟล์เก็บถาวรสำคัญของผู้ผลิต CPU ซึ่งมีชื่อรหัสว่า "Intel Ex-Confidential Lake" ถูกเข้าถึง ดาวน์โหลด และอัปโหลดไปยังโซเชียลมีเดียอย่างผิดกฎหมายโดยบุคคลที่ไม่ได้รับอนุญาตหลายคน
มีรายงานว่า Intel ตกเป็นเหยื่อของการดัมพ์ข้อมูลจำนวนมหาศาล ซึ่งมีจำนวนโฟลเดอร์และไฟล์ถึง 20GB ซึ่งมีข้อมูลที่สำคัญและละเอียดอ่อนซึ่งเกี่ยวข้องกับการออกแบบภายใน การพัฒนา การประดิษฐ์ และแนวทางปฏิบัติอื่นๆ ของบริษัท นอกจากการสูญเสียของ Intel แล้ว การละเมิดข้อมูลยังเปิดโอกาสที่เป็นไปได้หลายประการสำหรับการใช้ประโยชน์จากคอมพิวเตอร์และระบบที่ทำงานบนฮาร์ดแวร์ของ Intel ในอนาคต
Intel ประสบกับการละเมิดข้อมูลจำนวนมากผ่านโฟลเดอร์ที่แชร์ออนไลน์อย่างผิดกฎหมาย:
เห็นได้ชัดว่า Intel ประสบกับการละเมิดข้อมูลเนื่องจากมีการแชร์โฟลเดอร์ที่มีข้อมูลทางปัญญาของบริษัททางออนไลน์ ขณะนี้ยังไม่ชัดเจนว่ามีการเข้าถึงและอัปโหลดโฟลเดอร์อย่างไร เห็นได้ชัดว่าโฟลเดอร์ต้องถูกจัดเก็บไว้ในพื้นที่ที่ปลอดภัยที่สุดและได้รับการป้องกันอย่างครอบคลุม หรือฐานข้อมูลที่ถูกจำกัดการเข้าถึง ยิ่งไปกว่านั้น ความกว้างขวางของหมวดหมู่ข้อมูลในโฟลเดอร์บ่งชี้ว่าข้อมูลอาจถูกรวบรวมผ่านฐานข้อมูลหลาย ๆ ฐานข้อมูล จัดเรียงและอัปโหลด
บุคคลที่ไม่รู้จักโพสต์ลิงก์ไปยังที่เก็บถาวรที่มีข้อมูลการละเมิดดังกล่าว ที่เก็บข้อมูลซึ่งเป็นขุมทรัพย์ขนาด 20 GB เชื่อว่าจะรวมคู่มือแนะนำ Intel Management Engine เครื่องมือกะพริบ ตัวอย่าง; ซอร์สโค้ดของ Consumer Electronics Firmware Development Kit (CEFDK); แพ็คเกจแหล่งซิลิกอนและ FSP สำหรับแพลตฟอร์มต่างๆ แผนผังการออกแบบผลิตภัณฑ์ต่างๆ และอีกมากมาย รายการต่อไปนี้มาจากบุคคลที่เกี่ยวกับสิ่งที่รั่วไหลโดยตรง:
- คู่มือ Intel ME Bringup + เครื่องมือ (แฟลช) + ตัวอย่างสำหรับแพลตฟอร์มต่างๆ
- Kabylake (แพลตฟอร์ม Purley) รหัสอ้างอิง BIOS และรหัสตัวอย่าง + รหัสเริ่มต้น (บางส่วนเป็น repos git ที่ส่งออกพร้อมประวัติทั้งหมด)
- Intel CEFDK (Consumer Electronics Firmware Development Kit (Bootloader stuff)) SOURCES
- แพ็คเกจซอร์สโค้ด Silicon / FSP สำหรับแพลตฟอร์มต่างๆ
- เครื่องมือพัฒนาและแก้จุดบกพร่องต่างๆ ของ Intel
- Simics Simulation สำหรับ Rocket Lake S และแพลตฟอร์มอื่นๆ ที่เป็นไปได้ potentially
- โรดแมปและเอกสารอื่นๆ
- ไบนารีสำหรับไดรเวอร์กล้องที่ Intel สร้างขึ้นสำหรับ SpaceX
- Schematics, Docs, Tools + Firmware สำหรับแพลตฟอร์ม Tiger Lake ที่ยังไม่เผยแพร่
- (แย่มาก) วิดีโอการฝึกอบรม Kabylake FDK
- ไฟล์ตัวถอดรหัส Intel Trace Hub + สำหรับ Intel ME เวอร์ชันต่างๆ
- Elkhart Lake Silicon อ้างอิงและรหัสตัวอย่างแพลตฟอร์ม
- ข้อมูล Verilog บางอย่างสำหรับแพลตฟอร์ม Xeon ต่างๆ ไม่แน่ใจว่ามันคืออะไรกันแน่
- ดีบัก BIOS/TXE บิลด์สำหรับแพลตฟอร์มต่างๆ
- Bootguard SDK (ซิปที่เข้ารหัส)
- Intel Snowridge / Snowfish Process Simulator ADK
- แผนผังต่างๆ
- เทมเพลตสื่อการตลาดของ Intel (InDesign)
มีรายงานว่ารายการข้างต้นเป็นเพียงข้อมูลคร่าวๆ และการตรวจสอบการถ่ายโอนข้อมูลเพิ่มเติมอาจทำให้เปิดเผยข้อมูลเพิ่มเติมได้อีกมากมาย
https://twitter.com/CryptoInsane/status/1291729646887763968
Intel สงสัยว่ามีการละเมิดข้อมูลมาจากศูนย์ทรัพยากรและการออกแบบของตัวเองหรือไม่
ข้อมูลจำนวนมหาศาลและจากหลากหลายพื้นที่ก็แสดงให้เห็นอย่างชัดเจนว่าบุคคลหรือกลุ่มบุคคลมีการเข้าถึงระดับสูงหรือการกวาดล้างความปลอดภัยไปยังฐานข้อมูลหลายแห่งที่จัดเก็บข้อมูลองค์กรที่เป็นความลับและเป็นส่วนตัวอย่างยิ่งเกี่ยวกับ Intel อนึ่ง Intel ได้ออกแถลงการณ์ที่อ่าน:
“เรากำลังตรวจสอบสถานการณ์นี้ ข้อมูลดูเหมือนจะมาจาก Intel Resource and Design Center ซึ่งโฮสต์ข้อมูลสำหรับการใช้งานโดยลูกค้า คู่ค้า และบุคคลภายนอกอื่นๆ ของเราที่ลงทะเบียนเพื่อเข้าถึง เราเชื่อว่าบุคคลที่มีการเข้าถึงดาวน์โหลดและแบ่งปันข้อมูลนี้”
มีรายงานว่ามีการเข้าถึงข้อมูลส่วนใหญ่เมื่อต้นปีนี้ นอกจากนี้ ไฟล์ยังได้รับการรายงานว่ามีสถานะเป็นความลับ ภายใต้ NDA หรือภายใต้ Intel Restricted Secret พูดง่ายๆ ก็คือ Intel ไม่เคยตั้งใจที่จะให้การเข้าถึงไฟล์ เอกสาร หรือข้อมูลใด ๆ แก่สาธารณะโดยเปิดเผย
แม้จะมีการละเมิดข้อมูลจำนวนมาก แต่ Intel อาจไม่ได้รับผลกระทบมากนัก นี่เป็นเพราะว่า Intel ได้ให้สิทธิ์การเข้าถึงแบบมีเงื่อนไขแก่พันธมิตรบุคคลที่สาม ซึ่งหนึ่งในนั้นอาจทำข้อมูลรั่วไหล ดังนั้นข้อมูลจึงไม่ได้มีไว้สำหรับการหมุนเวียนภายในที่ Intel อย่างเคร่งครัด อย่างไรก็ตาม มีการกล่าวถึงคำว่า "แบ็คดอร์" อยู่บ้าง ไม่ชัดเจนหากสิ่งนี้หมายถึง Intel โดยเจตนา การเปิดช่องทางการเข้าถึงไว้ในเทคโนโลยีที่ปลอดภัยเป็นอย่างอื่น.
เป็นสิ่งสำคัญที่จะต้องทราบว่าใครก็ตามที่ดาวน์โหลด เข้าถึง อ่าน หรือ การเปิดไฟล์ดังกล่าว จะกลายเป็นผู้มีส่วนร่วมในการขโมยทรัพย์สินทางปัญญา และอาจได้รับโทษทางกฎหมายได้ง่าย กล่าวอีกนัยหนึ่งคือ ขอแนะนำอย่างยิ่งให้อยู่ห่างจาก เนื้อหาดังกล่าว.