Az Intel Ex-Confidential Lake mappája 20 GB értékű információt tartalmaz, amely IP-részleteket tartalmaz a mikroarchitektúráról, a műszaki tervezésről, a chiptervezésről és a lehetséges kihasználható hátsó ajtókról?

Intel

Az Intel hatalmas adatmegsértést szenvedett el. A processzorgyártó fontos archívumát, amelynek kódneve: „Intel Ex-Confidential Lake”, illegálisan több jogosulatlan személy elérte, letöltötte és feltöltötte a közösségi médiába.

Az Intel állítólag egy hatalmas adatgyűjtés áldozata lett, 20 GB olyan mappa és fájl összege, amely nagyon kritikus és érzékeny információkat tartalmaz a vállalat belső tervezésével, fejlesztésével, gyártásával és további gyakorlatokkal kapcsolatban. Felesleges hozzáfűznünk, hogy az Intel vesztesége mellett az adatvédelmi megsértés számos lehetőséget kínálhat az Intel hardveren futó számítógépek és rendszerek jövőbeni kihasználására.

Az Intel jelentősen megsérti az adatvédelmet egy illegálisan online megosztott mappa révén:

Nyilvánvaló, hogy az Intel azért szenvedte el az adatvédelmet, mert a vállalat szellemi adatait tartalmazó mappát osztották meg online. Jelenleg nem világos, hogy a mappához hogyan jutottak hozzá és töltötték fel. A mappát nyilvánvalóan az egyik legbiztonságosabb és legvédettebb területen vagy hozzáférésű, korlátozott adatbázisban kell tárolni. Ezenkívül a mappában található adatkategóriák puszta rengetegsége azt jelzi, hogy az adatokat több adatbázisban gyűjthették, gyűjthették és feltölthették.

Az Intel hatalmas, 20 GB-os adattöréssel ütközött, amely a következőket tartalmazta:

➡️Forráskód
➡️Minősített dokumentumok
➡️Reference docs
➡️Belső prezentációk
Source️Néhány forráskód megemlíti a hátsó ajtókat. https://t.co/BoFzkYwikK

miért mozgatják a nyilaim az egeret

- BleepingComputer (@BleepinComputer) 2020. augusztus 6

Egy ismeretlen személy linkeket tett közzé egy archívumba, amely tartalmazza a jogsértés kiírását. Az adatarchívum, amely egy 20 GB-os kincsesbánya, vélhetően magában foglalja az Intel Management Engine bevezetési útmutatóit, villogó eszközöket, mintákat; a Consumer Electronics Firmware Development Kit (CEFDK) forráskódja; szilícium és FSP forráscsomagok különböző platformokhoz; különféle termékek tervezési vázlatai; és még sok más. A következő lista közvetlenül az egyéntől származik a kiszivárgottak tekintetében:

• Az Intel ME Bringup útmutatók + (flash) szerszámok + minták különböző platformokhoz
• Kabylake (Purley Platform) BIOS-referencia kód és mintakód + inicializáló kód (ezek egy része exportált git repóként teljes előzményekkel)
• Intel CEFDK (Consumer Electronics Firmware Development Kit (Bootloader stuff)) FORRÁSOK
• Szilícium / FSP forráskód csomagok különböző platformokhoz
• Különböző Intel fejlesztési és hibakeresési eszközök
• Simics szimuláció a Rocket Lake S és potenciálisan más platformok számára
• Különböző ütemtervek és egyéb dokumentumok
• Binárok a fényképezőgép-illesztőprogramokhoz Az Intel a SpaceX-hez készült
• Sémák, dokumentumok, eszközök + firmware a még nem kiadott Tiger Lake platformhoz
• (nagyon borzalmas) Kabylake FDK oktató videók
• Intel Trace Hub + dekóder fájlok különböző Intel ME verziókhoz
• Elkhart-tó szilícium referencia és platform mintakód
• Néhány Verilog anyag különféle Xeon platformokhoz, nem biztos abban, hogy pontosan mi is ez.
• A BIOS / TXE hibakeresése különféle platformokra épül
• Bootguard SDK (titkosított ZIP)
• Intel Snowridge / Snowfish folyamatszimulátor ADK
• Különböző vázlatok
• Intel marketing anyagsablonok (InDesign)

Állítólag a fent említett lista egy kis bepillantás, és az adatgyűjtés további vizsgálata sokkal több információt tárhat fel.

https://twitter.com/CryptoInsane/status/1291729646887763968

Az Intel gyanítja, hogy az adatszegés a saját erőforrás- és tervezőközpontjából származik?

A hatalmas mennyiségű adat, és ez is több különböző területről erősen jelzi, hogy az egyén vagy az egyének csoportja magas szintű hozzáféréssel vagy biztonsági engedéllyel rendelkezett több olyan adatbázishoz, amely rendkívül privát és bizalmas vállalati információkat tárolt az Intelről. Egyébként az Intel kiadott egy nyilatkozatot, amely így szól:

' Vizsgáljuk ezt a helyzetet. Úgy tűnik, hogy az információ az Intel Erőforrás- és Tervezőközpontból származik, amely információkat tárol ügyfeleink, partnereink és más külső felek számára, akik regisztráltak a hozzáférés érdekében. Úgy gondoljuk, hogy egy hozzáféréssel rendelkező személy letöltött és megosztott ezeket az adatokat. '

$ INTC a legfrissebb hírforrások (CNBC, Bloomberg stb.) miért nem tesznek közzé hírt az Intel adatmegsértéséről?

A közzététel után visszavonásra vagy gyengeségre számíthat, amely kedvezőbb belépési pont lehet, ha bullish vagy rajta a visszafordítás vagy az LT visszatartás miatt. https://t.co/q3zL48TXMi

- Kelso (@kg_market) 2020. augusztus 7

gta 5 a játék memóriájából

Az adatok többségéhez a jelentések szerint az év elején jutottak hozzá. A jelentések szerint a fájlok minősített állapotúak, az NDA vagy az Intel korlátozott titkosítás alatt állnak. Egyszerűen fogalmazva: az Intel soha nem kívánta nyílt nyilvános hozzáférést biztosítani a fájlokhoz, dokumentumokhoz vagy információkhoz.

A hatalmas adatmegsértés ellenére az Intel nem szenvedhet sokat. Úgy tűnik, hogy az Intel feltételes hozzáférést biztosított harmadik fél partnereinek, akik közül az egyik esetleg kiszivárogtatta az adatokat. Tehát az információkat nem szigorúan az Intel belső forgalmára szánták. Néhány szó van azonban a „hátsó ajtó” szóról. Nem világos, hogy ez szándékosan utal-e az Intelre a hozzáférési utakat nyitva hagyva az egyébként biztosított technológiában .

Fontos megjegyezni, hogy bárki, aki letölt, hozzáfér, olvas, vagy ilyen fájlok megnyitása az IP-lopások résztvevőjévé válna, és könnyen jogi szankciókat vonhatna maga után. Más szavakkal, erősen ajánlott távol maradni olyan tartalom .