Há um grande vazamento de material supostamente confidencial da Intel: um hacker identificado apenas como ‘deletescape’ avisou num canal do Telegram chamado ‘Confidential and Proprietary’ que estava publicando os primeiros 20 gigabytes de material , e exibiu uma lista com as 19 variedades de temas disponíveis nesse vazamento (veja a lista abaixo). A Intel já abriu uma investigação para determinar de onde veio o material e como ele vazou. As primeiras informações indicam que o material estava num servidor da Akamai que não havia sido bem configurado.
Uma fonte da empresa revelou que o material parece ter sido obtido do Resource and Design Center, que hospeda informações para clientes, parceiros e outras organizações que têm acesso a esse serviçoç. Alguns itens são marcados como confidenciais, e já apareceram em várias plataformas de mensagens e sites de hospedagem de dados como o Mega por exemplo. O CISO Advisor teve acesso ao endereço do Mega, que expõe toda a coleção de documentos vazados (veja imagem abaixo).
Veja isso
Descoberta falha de segurança em chipsets da Intel
Pesquisadores alertam: brecha nas motherboards
“Acreditamos que um indivíduo com acesso baixou e compartilhou esses dados”, disse o porta-voz da Intel. O conjunto, chamado de “Lago exconfidencial da Intel”, é composto principalmente de manuais de treinamento e outros documentos técnicos para vários kits de desenvolvimento de software e firmware. No entanto, uma pasta com o nome de “Segredo restrito da Intel” contém dados de uma versão de março de 2020 do Código de inicialização de silício das plataformas Kaby Lake da Intel em 2016, que funciona com o BIOS da Intel.
Ainda não está claro quando esses dados foram baixados, mas um exame superficial indica que há documentos datados em março de 2020. Os arquivos não contêm informações de identificação pessoal dos funcionários ou clientes da Intel.
Esta é a lista de conteúdo deste primeiro vazamento publicada pelo hacker:
– Guias de captura Intel ME + ferramentas (flash) + amostras para várias plataformas
– Código de referência e exemplo de código do Kabylake (Purley Platform) BIOS + código de inicialização (alguns deles como repositórios git exportados com histórico completo)
– Intel CEFDK (Kit de desenvolvimento de firmware para eletrônicos de consumo (material do carregador de inicialização)
– Pacotes de código-fonte de silício / FSP para várias plataformas
– Diversas ferramentas de desenvolvimento e depuração da Intel
– Simulação Simics para Rocket Lake S e potencialmente outras plataformas
– Vários roteiros e outros documentos
– Binários para drivers de câmera feitos pela Intel para a SpaceX
– Esquemas, Documentos, Ferramentas + Firmware para a plataforma inédita Tiger Lake
– (muito ruim) vídeos de treinamento do Kabylake FDK
– Arquivos de decodificador Intel Trace Hub + para várias versões do Intel ME
– Código de exemplo de referência e plataforma de silício Elkhart Lake
– Algumas coisas da Verilog para várias plataformas Xeon, sem saber o que é exatamente.
– Debug BIOS / TXE compilado para várias plataformas
– Bootguard SDK (zip criptografado)
– Intel Snowridge / Snowfish Process Simulator ADK
– Vários esquemas
– Modelos de material de marketing da Intel (InDesign)
– Muitas outras coisas
Com agências internacionais
