Η Intel έπεσε θύμα hacking

Το 2020 φαίνεται πως δεν είναι η χρονιά της Intel, αφού μετά τα προβλήματα στην παραγωγή των chips 7nm, τώρα έπεσε και θύμα hacking, με 20GB εμπιστευτικών πληροφοριών να έχουν κλαπεί και να έχουν αναρτηθεί στο internet. Το hack δεν αποκαλύφθηκε από την Intel, αλλά από έναν Ελβετό software engineer με το όνομα Till Kottmann, ο οποίος δέχθηκε τα αρχεία από έναν ανώνυμο hacker.

Το hack επιβεβαιώθηκε από το ZDNet, το οποίο κατάφερε μάλιστα να πιστοποιήσει τα κλεμμένα δεδομένα ως αυθεντικά με τη βοήθεια ερευνητών ασφαλείας. Τα δεδομένα που διέρρευσαν περιέχουν πνευματική ιδιοκτησία της Intel, με τον εσωτερικό σχεδιασμό διαφόρων chipsets, τεχνικών προδιαγραφών, οδηγών προϊόντων και εγχειριδίων για προϊόντα της Intel από το 2016 και έπειτα.

Τα καλά νέα είναι πως το hack δεν επηρεάζει τους πελάτες της Intel ή τους υπαλλήλους της. Πρόκειται για κλοπή πληροφοριών προϊόντων και όχι κάποια παραβίαση πληροφοριών πελατών της. Τα κακά νέα είναι πως εξαιτίας του πηγαίου κώδικα που διέρρευσε, οι hackers ίσως να μπορέσουν να αποκτήσουν πρόσβαση σε τωρινά ή μελλοντικά προϊόντα της Intel.

Η ίδια η Intel εξέδωσε μία ανακοίνωση με την οποία αρνείται το hack, αλλά αναγνωρίζει πως μερικά από τα δεδομένα της μπορεί να έχουν διαρρεύσει.

Ερευνούμε την κατάσταση. Η πληροφορία φαίνεται πως προέρχεται από το Intel Resource and Design Center, το οποίο φιλοξενεί πληροφορίες για χρήση από τους πελάτες μας, τους συνεταίρους μας και άλλες εξωτερικές πηγές που έχουν εγγραφεί για αυτήν την πρόσβαση. Πιστεύουμε πως κάποιος με πρόσβαση κατέβασε και μοιράστηκε αυτά τα δεδομενα.

Ωστόσο το ZDNet έλαβε και ένα αντίγραφο της συνομιλίας του Ελβετού μηχανικού με τον hacker, στο οποίο ο δεύτερος ισχυρίζεται πως τα δεδομένα τα απέκτησε μέσω ενός μη ασφαλούς server στο Akamai CDN και όχι χρησιμοποιώντας λογαριασμό στο Intel Resource and Design Center.

Τα αρχεία που έχουν διαρρεύσει στο internet είναι τα ακόλουθα.

- Intel ME Bringup guides + (flash) tooling + samples for various platforms
- Kabylake (Purley Platform) BIOS Reference Code and Sample Code + Initialization code (some of it as exported git repos with full history)
- Intel CEFDK (Consumer Electronics Firmware Development Kit (Bootloader stuff)) SOURCES
- Silicon / FSP source code packages for various platforms
- Various Intel Development and Debugging Tools
- Simics Simulation for Rocket Lake S and potentially other platforms
- Various roadmaps and other documents
- Binaries for Camera drivers Intel made for SpaceX
- Schematics, Docs, Tools + Firmware for the unreleased Tiger Lake platform
- (very horrible) Kabylake FDK training videos
- Intel Trace Hub + decoder files for various Intel ME versions
- Elkhart Lake Silicon Reference and Platform Sample Code
- Some Verilog stuff for various Xeon Platforms, unsure what it is exactly.
- Debug BIOS/TXE builds for various Platforms
- Bootguard SDK (encrypted zip)
- Intel Snowridge / Snowfish Process Simulator ADK
- Various schematics
- Intel Marketing Material Templates (InDesign)