Intel
Intel ha sufrido una violación masiva de datos. Varias personas no autorizadas accedieron, descargaron y cargaron ilegalmente en las redes sociales el archivo importante del fabricante de la CPU, con nombre en código 'Intel Ex-Confidential Lake'.
Según los informes, Intel se ha convertido en víctima de un volcado de datos masivo, que asciende a 20 GB de carpetas y archivos que contienen información muy crítica y sensible relacionada con el diseño interno, el desarrollo, la fabricación y más prácticas de la empresa. No hace falta agregar, además de la pérdida de Intel, la filtración de datos podría abrir múltiples posibilidades de explotación futura de computadoras y sistemas que se ejecutan en hardware Intel.
Intel sufre una violación masiva de datos a través de una carpeta compartida ilegalmente en línea:
Aparentemente, Intel sufrió la violación de datos porque se compartió en línea una carpeta que contenía los datos intelectuales de la empresa. Actualmente no está claro cómo se accedió y se cargó la carpeta. La carpeta obviamente debe haber sido almacenada en una de las áreas más seguras y protegidas o bases de datos de acceso restringido. Además, la enorme cantidad de categorías de datos que contiene la carpeta indica que los datos podrían haber sido recopilados a través de múltiples bases de datos, recopilados y cargados.
Intel golpeó con una violación masiva de datos de 20GB que contiene:
➡️Código fuente
➡️Documentos clasificados
➡️Documentos de referencia
➡️Presentaciones internas
➡️Algunos códigos fuente mencionan puertas traseras. https://t.co/BoFzkYwikK- BleepingComputer (@BleepinComputer) 6 de agosto de 2020
Una persona desconocida publicó enlaces a un archivo que contiene el volcado de la infracción. Se cree que el archivo de datos, un tesoro de 20 GB, incluye guías de presentación de Intel Management Engine, herramientas de actualización, muestras; código fuente del kit de desarrollo de firmware de electrónica de consumo (CEFDK); paquetes fuente de silicio y FSP para varias plataformas; esquemas de diseño de diversos productos; y mucho más. La siguiente lista proviene directamente del individuo con respecto a lo que se ha filtrado:
- Guías Intel ME Bringup + herramientas (flash) + ejemplos para varias plataformas
- Código de referencia del BIOS de Kabylake (plataforma Purley) y código de muestra + código de inicialización (algunos de ellos como repositorios git exportados con historial completo)
- Intel CEFDK (kit de desarrollo de firmware de electrónica de consumo (cosas del cargador de arranque)) FUENTES
- Paquetes de código fuente de Silicon / FSP para varias plataformas
- Varias herramientas de depuración y desarrollo de Intel
- Simics Simulation para Rocket Lake S y potencialmente otras plataformas
- Varias hojas de ruta y otros documentos
- Binarios para controladores de cámara que Intel hizo para SpaceX
- Esquemas, documentos, herramientas + firmware para la plataforma inédita de Tiger Lake
- (muy horrible) videos de entrenamiento de Kabylake FDK
- Archivos de decodificador Intel Trace Hub + para varias versiones de Intel ME
- Código de muestra de plataforma y referencia de silicio de Elkhart Lake
- Algunas cosas de Verilog para varias plataformas Xeon, no estoy seguro de qué es exactamente.
- Depurar compilaciones de BIOS / TXE para varias plataformas
- Bootguard SDK (zip cifrado)
- Simulador de procesos Intel Snowridge / Snowfish ADK
- Varios esquemas
- Plantillas de material de marketing de Intel (InDesign)
Según se informa, la lista mencionada anteriormente es un pequeño vistazo, y un mayor escrutinio del volcado de datos puede revelar potencialmente mucha más información.
https://twitter.com/CryptoInsane/status/1291729646887763968
¿Intel sospecha que la violación de datos se originó en su propio centro de recursos y diseño?
La gran cantidad de datos y también de varias áreas diversas indica claramente que el individuo o grupo de individuos tenía acceso de alto nivel o autorización de seguridad a múltiples bases de datos que almacenaban información corporativa extremadamente privada y confidencial sobre Intel. Por cierto, Intel ha publicado una declaración que dice:
“ Estamos investigando esta situación. La información parece provenir del Centro de diseño y recursos de Intel, que aloja información para uso de nuestros clientes, socios y otras partes externas que se han registrado para acceder. Creemos que una persona con acceso descargó y compartió estos datos. ”
$ INTC ¿Por qué no hay noticias publicadas por las principales fuentes de noticias (CNBC, Bloomberg, etc.) sobre la violación de datos de Intel?
Espere retroceso o debilidad una vez que se publique, lo que podría ser un punto de entrada más favorable si es optimista para una reversión o una retención de LT. https://t.co/q3zL48TXMi
- Kelso (@kg_market) 7 de agosto de 2020
Se informó que se accedió a la mayoría de los datos a principios de este año. Además, se informa que los archivos tienen un estado clasificado, bajo NDA o bajo Intel Restricted Secret. En pocas palabras, Intel nunca tuvo la intención de ofrecer acceso público abierto a ninguno de los archivos, documentos o información.
A pesar de la violación masiva de datos, Intel podría no sufrir mucho. Esto se debe a que Intel parece haber otorgado acceso condicional a socios externos, uno de los cuales podría haber filtrado los datos. Entonces, la información no estaba destinada estrictamente a la circulación interna en Intel. Sin embargo, hay algunas menciones de la palabra 'puerta trasera'. No está claro si esto se refiere a Intel deliberadamente dejar las vías de acceso abiertas en tecnología que de otro modo sería segura .
Es importante tener en cuenta que cualquier persona que descargue, acceda, lea o abrir esos archivos participaría en el robo de propiedad intelectual y fácilmente podría incurrir en sanciones legales. En otras palabras, se recomienda encarecidamente mantenerse alejado de tal contenido .
Etiquetas intel
