Cover Image

Intel perde 20 GB di codice sorgente e documenti; probabili backdoor

6 Agosto 2020 - Tempo di lettura: 6 minuti

Documenti classificati e riservati del produttore di chip statunitense Intel, apparentemente derivanti da una violazione, sono stati caricati oggi in un servizio pubblico di condivisione di file.

La cache delle informazioni segrete è grande 20 GB e proviene da una fonte sconosciuta. È stato annunciato come la prima parte di una serie di perdite di Intel.

Secondo Tillie Kottmann, sviluppatore e ingegnere che ha ricevuto i documenti da un hacker anonimo, la maggior parte delle informazioni dovrebbero essere protette da proprietà intellettuale protetta. Lo sviluppatore è stato informato che quest'anno le informazioni sono state rubate da Intel in violazione.

"Mi sono stati forniti da una fonte anonima che li ha violati all'inizio di quest'anno, ulteriori dettagli su questo saranno pubblicati presto", dice Kottmann.

"La maggior parte delle cose qui NON è stata pubblicata OVUNQUE prima e sono classificate come riservate, sotto NDA o Intel Restricted Secret", ha aggiunto lo sviluppatore.

Alcuni dei file nell'archivio includono specifiche tecniche e si riferiscono al design del chipset interno, inclusa la piattaforma Kaby Lake e Intel Management Engine (ME).

Questa versione iniziale contiene documenti relativi a quanto segue:

  • Intel ME Bringup guide + strumenti (flash) + esempi per varie piattaforme
  • Codice di riferimento e codice di esempio del BIOS Kabylake (piattaforma Purley) + codice di inizializzazione (alcuni dei quali come repository git esportati con cronologia completa)
  • Intel CEFDK (Kit di sviluppo del firmware dell'elettronica di consumo (roba Bootloader)) FONTI
  • Pacchetti di codice sorgente Silicon / FSP per varie piattaforme
  • Vari strumenti di sviluppo e debug Intel
  • Simulazione Simulazione per Rocket Lake S e potenzialmente altre piattaforme
  • Varie tabelle di marcia e altri documenti
  • File binari per i driver della fotocamera Intel realizzati per SpaceX
  • Schemi, documenti, strumenti + firmware per la piattaforma Tiger Lake inedita
  • (molto orribile) video di addestramento di Kabylake FDK
  • File Intel Trace Hub + decoder per varie versioni di Intel ME
  • Elkhart Lake Silicon Reference e Platform Sample Code
  • Alcune cose Verilog per varie piattaforme Xeon, non sono sicuro di cosa sia esattamente
  • Build di BIOS / TXE di debug per varie piattaforme
  • Bootguard SDK (zip crittografata)
  • Intel Snowridge / Snowfish Process Simulator ADK
  • Vari schemi
  • Intel Marketing Material Templates (InDesign)

Questa versione è già stata soprannominata "succosa", ma Kottmann ritiene che le perdite future dalla loro fonte conterranno probabilmente documenti classificati ancora più "succosi".

intopic.it