Intel perde 20 GB di codice sorgente e documenti; probabili backdoor

Intel perde 20 GB di codice sorgente e documenti; probabili backdoor

Documenti classificati e riservati del produttore di chip statunitense Intel, apparentemente derivanti da una violazione, sono stati caricati oggi in un servizio pubblico di condivisione di file.

La cache delle informazioni segrete è grande 20 GB e proviene da una fonte sconosciuta. È stato annunciato come la prima parte di una serie di perdite di Intel.

Secondo Tillie Kottmann, sviluppatore e ingegnere che ha ricevuto i documenti da un hacker anonimo, la maggior parte delle informazioni dovrebbero essere protette da proprietà intellettuale protetta. Lo sviluppatore è stato informato che quest'anno le informazioni sono state rubate da Intel in violazione.

"Mi sono stati forniti da una fonte anonima che li ha violati all'inizio di quest'anno, ulteriori dettagli su questo saranno pubblicati presto", dice Kottmann.

"La maggior parte delle cose qui NON è stata pubblicata OVUNQUE prima e sono classificate come riservate, sotto NDA o Intel Restricted Secret", ha aggiunto lo sviluppatore.

Alcuni dei file nell'archivio includono specifiche tecniche e si riferiscono al design del chipset interno, inclusa la piattaforma Kaby Lake e Intel Management Engine (ME).

Questa versione iniziale contiene documenti relativi a quanto segue:

  • Intel ME Bringup guide + strumenti (flash) + esempi per varie piattaforme
  • Codice di riferimento e codice di esempio del BIOS Kabylake (piattaforma Purley) + codice di inizializzazione (alcuni dei quali come repository git esportati con cronologia completa)
  • Intel CEFDK (Kit di sviluppo del firmware dell'elettronica di consumo (roba Bootloader)) FONTI
  • Pacchetti di codice sorgente Silicon / FSP per varie piattaforme
  • Vari strumenti di sviluppo e debug Intel
  • Simulazione Simulazione per Rocket Lake S e potenzialmente altre piattaforme
  • Varie tabelle di marcia e altri documenti
  • File binari per i driver della fotocamera Intel realizzati per SpaceX
  • Schemi, documenti, strumenti + firmware per la piattaforma Tiger Lake inedita
  • (molto orribile) video di addestramento di Kabylake FDK
  • File Intel Trace Hub + decoder per varie versioni di Intel ME
  • Elkhart Lake Silicon Reference e Platform Sample Code
  • Alcune cose Verilog per varie piattaforme Xeon, non sono sicuro di cosa sia esattamente
  • Build di BIOS / TXE di debug per varie piattaforme
  • Bootguard SDK (zip crittografata)
  • Intel Snowridge / Snowfish Process Simulator ADK
  • Vari schemi
  • Intel Marketing Material Templates (InDesign)

Questa versione è già stata soprannominata "succosa", ma Kottmann ritiene che le perdite future dalla loro fonte conterranno probabilmente documenti classificati ancora più "succosi".

Posted on

Author L'autore

Dario Fadda alias {Nuke}

Da sempre appassionato di informatica e del mondo open-source nel 2003 ho fondato il portale Spcnet.it per condividere articoli, notizie ed in generale tutto quello che riguarda il mondo dei computers, con particolare attenzione alle tematiche di Sicurezza informatica, Malware e Ransomware, ma anche guide di Programmazione e utili suggerimenti per tutte le fasce di interesse.
Dal 2006 sono membro del Gulch (Gruppo Utenti Linux Cagliari), con cui cerco di dare il mio contributo attivo per eventi e LinuxDay.
Su Twitter segnalo e condivido nuovi Phishing pericolosi con approfondimenti sul Bank Security.

Ho ideato Hacker Alert per effettuare ricerche di vulnerabilità e phishing in tempo reale.

Praticamente per tutto ciò che scopro e che è degno di nota ne condivido il codice sorgente su Git Hub.
Per tutto il resto c'è Dario Fadda .it che contiene "quasi" tutto di me.