Intel Ex-Confidential Lake Folder Membocorkan Maklumat Bernilai 20GB yang Mengandungi Perincian IP Mengenai Senibina Mikro, Kejuruteraan, Reka Bentuk Cip, Dan Kemungkinan Luaran yang Boleh Dieksploitasi?

Intel

Intel telah mengalami pelanggaran data yang besar. Arkib penting pembuat CPU, yang diberi nama ‘Intel Ex-Confidential Lake’, diakses secara haram, dimuat turun dan dimuat naik ke media sosial oleh beberapa individu yang tidak dibenarkan.

Intel dilaporkan menjadi mangsa pembuangan data besar-besaran, berjumlah 20GB folder dan fail yang mengandungi maklumat yang sangat kritikal dan sensitif berkaitan dengan reka bentuk dalaman, pembangunan, pembuatan, dan banyak lagi amalan syarikat. Tidak perlu ditambahkan, selain kehilangan Intel, pelanggaran data dapat membuka banyak kemungkinan eksploitasi komputer dan sistem masa depan yang berjalan pada perkakasan Intel.

Intel Menderita Pelanggaran Data Besar-besaran Melalui Folder yang Dikongsi Secara Tidak Sah Dalam Talian:

Nampaknya, Intel mengalami pelanggaran data kerana folder yang mengandungi data intelektual syarikat itu dikongsi dalam talian. Tidak jelas bagaimana folder tersebut diakses dan dimuat naik. Folder itu semestinya telah disimpan di salah satu kawasan yang paling selamat dan dilindungi secara meluas atau pangkalan data terhad yang diakses. Lebih jauh lagi, luasnya kategori data yang dikandung folder menunjukkan data mungkin telah dikumpulkan melalui beberapa pangkalan data, disusun, dan dimuat.

Intel melanda dengan pelanggaran data 20GB yang besar yang mengandungi:

➡️Sumber kod
➡️ Dokumen yang dikelaskan
➡️Rujukan dokumen
➡️ Persembahan dalaman
➡️Beberapa kod sumber menyebut di luar rumah. https://t.co/BoFzkYwikK

mengapa kekunci anak panah saya menggerakkan tetikus saya

- BleepingComputer (@BleepinComputer) 6 Ogos 2020

Orang yang tidak dikenali menyiarkan pautan ke arkib yang mengandungi lambakan pelanggaran. Arkib data, harta karun 20 GB, dipercayai merangkumi panduan membawa Intel Management Engine, alat flash, sampel; kod sumber Kit Pembangunan Firmware Elektronik Pengguna (CEFDK); pakej sumber silikon dan FSP untuk pelbagai platform; reka bentuk skema pelbagai produk; dan banyak lagi. Senarai berikut datang langsung dari individu berkenaan dengan apa yang telah dibocorkan:

• Panduan Intel ME Bringup + (flash) perkakas + sampel untuk pelbagai platform
• Kabylake (Purley Platform) Kod Rujukan BIOS dan Kod Sampel + Kod permulaan (sebahagiannya sebagai repositori git yang dieksport dengan sejarah penuh)
• Intel CEFDK (Kit Pembangunan Firmware Elektronik Pengguna (barang Bootloader)) SUMBER
• Pakej kod sumber silikon / FSP untuk pelbagai platform
• Pelbagai Alat Pembangunan dan Pembaharuan Intel
• Simulasi Simulasi untuk Rocket Lake S dan berpotensi platform lain
• Pelbagai peta jalan dan dokumen lain
• Binari untuk Pemacu kamera yang dibuat oleh Intel untuk SpaceX
• Skematik, Dokumen, Alat + Firmware untuk platform Tiger Lake yang belum dikeluarkan
• (sangat mengerikan) video latihan Kabylake FDK
• Fail penyahkod Intel Trace Hub + untuk pelbagai versi Intel ME
• Rujukan Silikon Tasik Elkhart dan Contoh Kod Platform
• Beberapa barang Verilog untuk pelbagai Platform Xeon, tidak pasti apakah sebenarnya.
• Debug BIOS / TXE membina untuk pelbagai Platform
• Bootguard SDK (zip disulitkan)
• Intel Snowridge / Snowfish Process Simulator ADK
• Pelbagai skema
• Templat Bahan Pemasaran Intel (InDesign)

Senarai di atas dilaporkan sekilas kecil, dan pemeriksaan lebih lanjut mengenai pembuangan data berpotensi mengungkapkan lebih banyak maklumat.

https://twitter.com/CryptoInsane/status/1291729646887763968

Intel Mencurigai Pelanggaran Data Berasal dari Pusat Sumber & Reka Bentuknya Sendiri?

Sebilangan besar data dan itu juga dari beberapa bidang yang berbeza menunjukkan individu atau kumpulan individu mempunyai akses tahap tinggi atau izin keselamatan ke beberapa pangkalan data yang menyimpan maklumat korporat yang sangat peribadi dan sulit mengenai Intel. Secara kebetulan, Intel telah mengeluarkan kenyataan yang berbunyi:

' Kami sedang menyiasat keadaan ini. Maklumat tersebut nampaknya berasal dari Pusat Sumber dan Reka Bentuk Intel, yang menjadi tuan rumah maklumat untuk digunakan oleh pelanggan, rakan kongsi kami, dan pihak luar lain yang telah mendaftar untuk mengakses. Kami yakin seseorang yang mempunyai akses memuat turun dan berkongsi data ini. '

$ INTC mengapa tidak ada berita yang disiarkan oleh sumber berita utama (CNBC, Bloomberg, dll) mengenai pelanggaran data Intel?

Jangkakan kemunduran atau kelemahan setelah diterbitkan yang mungkin merupakan titik masuk yang lebih baik jika anda yakin untuk pembalikan atau penahanan LT. https://t.co/q3zL48TXMi

- Kelso (@kg_market) 7 Ogos 2020

gta 5 kehabisan memori permainan

Sebilangan besar data dilaporkan diakses awal tahun ini. Lebih-lebih lagi, fail-fail tersebut dilaporkan mempunyai status terklasifikasi, di bawah NDA, atau di bawah Intel Restricted Secret. Ringkasnya, Intel tidak pernah bermaksud menawarkan akses terbuka kepada mana-mana fail, dokumen, atau maklumat.

Walaupun terdapat pelanggaran data yang besar, Intel mungkin tidak banyak menderita. Ini kerana Intel nampaknya memberikan akses bersyarat kepada rakan pihak ketiga, salah satunya mungkin membocorkan data. Oleh itu, maklumat itu tidak bertujuan untuk peredaran dalaman Intel. Namun, ada beberapa sebutan dari kata 'backdoor'. Tidak jelas jika ini merujuk kepada Intel dengan sengaja membiarkan jalan masuk terbuka dalam teknologi yang dijamin .

Penting untuk diperhatikan bahawa sesiapa sahaja memuat turun, mengakses, membaca, atau membuka fail sedemikian akan menjadi peserta kecurian IP dan boleh dikenakan hukuman undang-undang dengan mudah. Dengan kata lain, sangat disarankan untuk menjauhkan diri dari kandungan sedemikian .