โฟลเดอร์ Lake Ex-Confidential ของ Intel รั่วไหลออกมามูลค่า 20GB ของข้อมูลที่มีรายละเอียด IP เกี่ยวกับสถาปัตยกรรมจุลภาควิศวกรรมการออกแบบชิปและแบ็คดอร์ที่หาประโยชน์ได้

โฟลเดอร์ Lake Ex-Confidential ของ Intel รั่วไหลออกมามูลค่า 20GB ของข้อมูลที่มีรายละเอียด IP เกี่ยวกับสถาปัตยกรรมจุลภาควิศวกรรมการออกแบบชิปและแบ็คดอร์ที่หาประโยชน์ได้

ฮาร์ดแวร์ / โฟลเดอร์ Lake Ex-Confidential ของ Intel รั่วไหลออกมามูลค่า 20GB ของข้อมูลที่มีรายละเอียด IP เกี่ยวกับสถาปัตยกรรมจุลภาควิศวกรรมการออกแบบชิปและแบ็คดอร์ที่หาประโยชน์ได้ อ่าน 3 นาที Intel Coffee Lake

Intel

Intel ประสบปัญหาการละเมิดข้อมูลครั้งใหญ่ ไฟล์เก็บถาวรที่สำคัญของผู้ผลิต CPU ซึ่งมีชื่อรหัสว่า 'Intel Ex-Confidential Lake' ถูกเข้าถึงดาวน์โหลดและอัปโหลดไปยังโซเชียลมีเดียโดยบุคคลที่ไม่ได้รับอนุญาตหลายรายอย่างผิดกฎหมาย



มีรายงานว่า Intel ตกเป็นเหยื่อของการถ่ายโอนข้อมูลจำนวนมากโดยมีโฟลเดอร์และไฟล์จำนวน 20GB ซึ่งมีข้อมูลที่สำคัญและละเอียดอ่อนที่เกี่ยวข้องกับการออกแบบภายในการพัฒนาการประดิษฐ์และแนวทางปฏิบัติอื่น ๆ ของ บริษัท ไม่จำเป็นต้องเพิ่มนอกเหนือจากการสูญเสียของ Intel การละเมิดข้อมูลอาจเปิดโอกาสในการใช้ประโยชน์จากคอมพิวเตอร์และระบบที่ทำงานบนฮาร์ดแวร์ของ Intel ในอนาคต

Intel ประสบปัญหาการละเมิดข้อมูลจำนวนมากผ่านโฟลเดอร์ที่แชร์ทางออนไลน์อย่างผิดกฎหมาย:

เห็นได้ชัดว่า Intel ประสบปัญหาการละเมิดข้อมูลเนื่องจากมีการแชร์โฟลเดอร์ที่มีข้อมูลทางปัญญาของ บริษัท ทางออนไลน์ ขณะนี้ยังไม่มีความชัดเจนว่าเข้าถึงและอัปโหลดโฟลเดอร์ได้อย่างไร เห็นได้ชัดว่าโฟลเดอร์จะต้องถูกจัดเก็บไว้ในพื้นที่ที่ปลอดภัยและมีการป้องกันอย่างกว้างขวางหรือฐานข้อมูลที่ จำกัด การเข้าถึง ยิ่งไปกว่านั้นความกว้างใหญ่ของประเภทข้อมูลที่โฟลเดอร์นั้นมีอยู่บ่งชี้ว่าข้อมูลอาจถูกรวบรวมผ่านฐานข้อมูลหลายฐานข้อมูลเรียงและอัปโหลด

บุคคลที่ไม่รู้จักโพสต์ลิงก์ไปยังที่เก็บถาวรที่มีข้อมูลการละเมิด ที่เก็บข้อมูลซึ่งเป็นขุมทรัพย์ขนาด 20 GB เชื่อว่าจะมีคู่มือการนำ Intel Management Engine เครื่องมือการกระพริบตัวอย่าง ซอร์สโค้ดของ Consumer Electronics Firmware Development Kit (CEFDK); แพคเกจแหล่งซิลิกอนและ FSP สำหรับแพลตฟอร์มต่างๆ แผนผังการออกแบบผลิตภัณฑ์ต่างๆ และอื่น ๆ อีกมากมาย รายการต่อไปนี้มาจากบุคคลโดยตรงเกี่ยวกับสิ่งที่รั่วไหล:



  • คู่มือ Intel ME Bringup + (แฟลช) เครื่องมือ + ตัวอย่างสำหรับแพลตฟอร์มต่างๆ
  • Kabylake (Purley Platform) รหัสอ้างอิง BIOS และรหัสตัวอย่าง + รหัสเริ่มต้น (บางส่วนเป็น repos git ที่ส่งออกพร้อมประวัติแบบเต็ม)
  • Intel CEFDK (Consumer Electronics Firmware Development Kit (Bootloader stuff)) SOURCES
  • แพคเกจซอร์สโค้ด Silicon / FSP สำหรับแพลตฟอร์มต่างๆ
  • เครื่องมือพัฒนาและดีบักต่างๆของ Intel
  • Simics Simulation สำหรับ Rocket Lake S และแพลตฟอร์มอื่น ๆ
  • แผนงานต่างๆและเอกสารอื่น ๆ
  • ไบนารีสำหรับไดรเวอร์กล้องที่ Intel สร้างขึ้นสำหรับ SpaceX
  • แผนงานเอกสารเครื่องมือ + เฟิร์มแวร์สำหรับแพลตฟอร์ม Tiger Lake ที่ยังไม่เปิดตัว
  • (แย่มาก) วิดีโอการฝึกอบรม Kabylake FDK
  • ไฟล์ตัวถอดรหัส Intel Trace Hub + สำหรับ Intel ME เวอร์ชันต่างๆ
  • รหัสอ้างอิง Elkhart Lake Silicon และตัวอย่างแพลตฟอร์ม
  • ของ Verilog บางอย่างสำหรับแพลตฟอร์ม Xeon ต่างๆไม่แน่ใจว่ามันคืออะไรกันแน่
  • Debug BIOS / TXE สร้างขึ้นสำหรับแพลตฟอร์มต่างๆ
  • Bootguard SDK (ซิปเข้ารหัส)
  • ADK โปรแกรมจำลองกระบวนการ Intel Snowridge / Snowfish
  • แผนผังต่างๆ
  • เทมเพลตสื่อการตลาดของ Intel (InDesign)

รายการที่กล่าวถึงข้างต้นเป็นรายงานเพียงเล็กน้อยและการตรวจสอบข้อเท็จจริงเพิ่มเติมเกี่ยวกับการถ่ายโอนข้อมูลอาจเปิดเผยข้อมูลได้มากขึ้น

https://twitter.com/CryptoInsane/status/1291729646887763968

Intel สงสัยว่าการละเมิดข้อมูลเกิดจากศูนย์ทรัพยากรและการออกแบบของตัวเอง?

ข้อมูลจำนวนมหาศาลและจากพื้นที่ที่หลากหลายเช่นกันบ่งชี้อย่างชัดเจนว่าบุคคลหรือกลุ่มบุคคลมีการเข้าถึงระดับสูงหรือการรักษาความปลอดภัยไปยังฐานข้อมูลหลายฐานข้อมูลที่จัดเก็บข้อมูลส่วนตัวและเป็นความลับขององค์กรเกี่ยวกับ Intel อนึ่ง Intel ได้ออกแถลงการณ์ที่อ่านว่า:

' เรากำลังตรวจสอบสถานการณ์นี้ ข้อมูลดูเหมือนจะมาจาก Intel Resource and Design Center ซึ่งเป็นพื้นที่จัดเก็บข้อมูลสำหรับการใช้งานโดยลูกค้าคู่ค้าและบุคคลภายนอกอื่น ๆ ที่ได้ลงทะเบียนเพื่อเข้าถึง เราเชื่อว่าบุคคลที่มีสิทธิ์เข้าถึงดาวน์โหลดและแชร์ข้อมูลนี้ '

มีรายงานการเข้าถึงข้อมูลส่วนใหญ่เมื่อต้นปีนี้ นอกจากนี้ไฟล์ยังถูกรายงานว่ามีสถานะถูกจัดประเภทภายใต้ NDA หรือภายใต้ความลับที่ จำกัด ของ Intel พูดง่ายๆคือ Intel ไม่เคยตั้งใจที่จะเสนอการเข้าถึงไฟล์เอกสารหรือข้อมูลใด ๆ แบบเปิดเผยต่อสาธารณะ

แม้จะมีการละเมิดข้อมูลจำนวนมาก แต่ Intel อาจไม่ได้รับผลกระทบมากนัก เนื่องจากดูเหมือนว่า Intel จะให้สิทธิ์การเข้าถึงแบบมีเงื่อนไขแก่พันธมิตรบุคคลที่สามซึ่งหนึ่งในนั้นอาจรั่วไหลข้อมูล ดังนั้นข้อมูลจึงไม่ได้มีไว้สำหรับการเผยแพร่ภายในของ Intel อย่างเคร่งครัด อย่างไรก็ตามมีการกล่าวถึงคำว่า 'ลับๆ' บ้าง ไม่ชัดเจนว่านี่หมายถึง Intel โดยเจตนาหรือไม่ เปิดทางเดินเข้าออกด้วยเทคโนโลยีที่ปลอดภัย .

สิ่งสำคัญคือต้องสังเกตว่าใครก็ตามที่ดาวน์โหลดเข้าถึงอ่านหรือ เปิดไฟล์ดังกล่าว จะกลายเป็นผู้มีส่วนร่วมในการขโมยทรัพย์สินทางปัญญาและอาจถูกลงโทษทางกฎหมายได้อย่างง่ายดาย กล่าวอีกนัยหนึ่งควรอย่างยิ่งที่จะอยู่ห่างจาก เนื้อหาดังกล่าว .

แท็ก intel