Утечка

Для этого даже ничего не пришлось взламывать: секретные файлы Intel лежали на открытом сервере, который обнаружили случайно.

В файлах уже обнаружили упоминания бэкдоров и неанонсированные платформы процессоров, но хакеры называют это лишь началом.

IT-консультант из Швеции Тилль Коттманн (Tillie Kottman) опубликовал архив на 20 гигабайт с конфиденциальными данными Intel. В нём содержится техническая документация, исходные коды прошивок, документы об отдельных процессорах компании и другая закрытая информация.

По словам Коттманна, файлы он получил от анонимного источника и опубликовал лишь малую часть. В ближайшее время он пообещал загрузить намного больше конфиденциальных данных о компании.

В Intel не подтвердили факт утечки, но и не стали его опровергать. В разговоре с The Register представитель компании пояснил, что Intel уже начала расследование. По его словам, данные могли получить из Центра ресурсов и дизайна — закрытой библиотеки, которая предназначена для производителей компьютеров на базе Intel.

Первый пакет документов Коттманн загрузил на файлообменник Mega, а ссылку на архив опубликовал в своём Telegram-канале. В записи IT-консультанта подчёркивается, что подобные файлы ранее не публиковались и считались секретными — они подпадают под соглашение о неразглашении (NDA) и не предназначены для публики.

Что обнаружили среди файлов
- Гайды по Intel ME с инструментами и примерами для прошивки под разные платформы%
- Исходный код BIOS Kaby Lake с кодом инициализации;
- Исходный код загрузчиков Intel CEFDK (Consumer Electronics Firmware Development Kit);
- Исходный код прошивок процессоров для разных платформ;
- Несколько внутренних инструментов Intel для разработки и поиска багов;
- Simics-симулятор для Rocket Lake S и других платформ;
- Дорожные карты и другие документы о планах компании;
- Бинарный код для драйверов камеры, который Intel написала для SpaceX;
- Схемы, документы, инструменты, прошивки для невыпущенных процессоров Tiger Lake;
- Обучающие видео по платформе Kaby Lake;
- Intel Trace Hub и файлы для декодирования некоторых версий Intel ME;
- Примеры Elkhart Lake и примерный код платформы;
- Verilog-данные для некоторых процессоров Xeon (неясно, что именно они означают);
- Дебаг-версии BIOS/TXE для некоторых платформ;
- Boot Guard SDK;
- Симулятор процессоров Intel Snow Ridge / Snowfish;
- Несколько схем;
- Шаблоны маркетинговых материалов в формате InDesign.

После публикации архива Коттманн сам занялся его изучением и указал на упоминание слова «бэкдор» (намеренно допущенная уязвимость для последующего доступа к системе). Однако судя по контексту, речь идёт не о настоящем бэкдоре, а о поиске ошибок в памяти: возможно, специалисты компании просто назвали процесс таким образом в комментариях для коллег.

Как рассказал возможный источник утечки, для получения доступа к информации даже не пришлось ничего взламывать. Хакеры сканировали сеть через Nmap и наткнулись на незащищённый сервер в сети Akamai CDN, на котором находились файлы Intel. Судя по всему, сервер использовал один из подрядчиков компании.

Источники, близкие к расследованию Intel, рассказали The Register, что файлы могут быть неактуальными и пока неясно, получили ли информацию из Центра разработки и дизайна. Как отметил собеседник издания, пользовательские или потребительские данные не пострадали, а в Intel не считают утечку «взломом».

В разговоре с журналистами Коттманн рассказал, что не опасается возможного иска со стороны Intel. Он пояснил, что часто публикует утечки, а единственной мотивацией для него является свободный обмен информацией.

Опубликовав данные о процессорах Intel, IT-консультант рассчитывает дать пользователям возможность самим использовать оборудование на полную и помочь исследователям по кибербезопаности обнаружить возможные угрозы.

https://tjournal.ru/tech/195422-samaya-masshtabnaya-utechka-...