В сеть выложили 20 ГБ исходного кода и закрытой документации о процессорах Intel

Компания Intel сейчас переживает не лучшие свои времена. Конкуренты создают более мощные процессоры, сама компания развивается медленно, а сейчас еще и произошла значительная утечка данных о процессорах Intel.

IT-консультант из Швеции Тилль Коттманн опубликовал в Twitter ссылки на архив, содержащий 20 ГБ различных конфиденциальных данных о продуктах Intel. Об этом сообщает Информатор Tech, ссылаясь на ITC.

В данном архиве содержится техническая документация, исходные коды прошивок и другая секретная информация. По словам Коттманна, который в прошлом делал подобного рода публикации (все ради свободного обмена информацией и проверки кода на потенциальные бэкдоры), неизвестный хакер «взломал» Intel, хотя в самой компании отрицают факт взлома. Также Коттманн рассказал, что получил файлы от анонимного источника ранее в этом году, подчеркнув, что большая часть информации ранее не публиковалась и считается секретной - содержимое архива подпадает под соглашение о неразглашении (NDA) и не предназначено для широкой публики. Коттманн загрузил часть на файлообменник Mega, а ссылку на архив опубликовал в своем Telegram-канале. Он также отметил, что опубликовал лишь малую часть, и пообещал опубликовать в ближайшее время намного больше секретных данных.

Intel exconfidential Lake Platform Release?

This is the first 20gb release in a series of large Intel leaks.

Most of the things here have NOT been published ANYWHERE before and are classified as confidential, under NDA or Intel Restricted Secret. pic.twitter.com/KE708HCIqu

- Tillie 1312 Kottmann BLM???? (@deletescape) August 6, 2020

«Если вы найдете защищенные паролем zip-архивы, то пароль, вероятно, будет либо «Intel123», либо «intel123». Пароли устанавливал не я и не мой источник, именно в таком виде файлы были получены от Intel», - сообщил Тилль Коттманн. Как рассказал предполагаемый источник утечки, чтобы получить доступ к данным, хакерам даже не пришлось ничего взламывать. Они сканировали сеть через Nmap и случайно наткнулись на незащищенный сервер в сети Akamai CDN, где и хранились файлы Intel. Предположительно, это сервер использовал один из подрядчиков Intel.

Какие документы обнаружили среди опубликованных файлов:

• Инструкции по Intel ME с инструментами и образцами прошивок для разных платформ;
• Исходный код BIOS Kaby Lake с кодом инициализации;
• Исходный код загрузчиков Intel CEFDK (Consumer Electronics Firmware Development Kit);
• Исходный код прошивок процессоров для разных платформ;
• Внутренние инструменты Intel для разработки и поиска багов;
• Simics-симулятор для Rocket Lake S и, возможно, других платформ;
• Графики выпуска новых продуктов и другие документы о планах компании;
• Бинарный код для драйверов камеры, созданный Intel для SpaceX;
• Схемы, документы, инструменты, прошивки для невыпущенных процессоров Tiger Lake;
• Обучающие видео по платформе Kaby Lake;
• Intel Trace Hub и файлы для декодирования некоторых версий Intel ME;
• Руководство по Elkhart Lake и примерный код платформы;
• Некие Verilog-данные для некоторых процессоров Xeon;
• Дебаг-версии BIOS/TXE для некоторых платформ;
• Boot Guard SDK;
• Симулятор процессоров Intel Snow Ridge / Snowfish;
• Несколько схем;
• Шаблоны маркетинговых материалов Intel (InDesign);
• Симулятор процессов Intel Snowridge / Snowfish ADK.

Intel выступила с официальным заявлением, сообщив, что открыла внутреннее расследование. В компании предположили, что источником данных мог стать Центр ресурсов и дизайна - закрытая библиотека для производителей компьютеров на базе Intel. Издание The Register, ссылаясь на источники, близкие к расследованию Intel, рассказало, что файлы могут быть неактуальными и пока неясно, получили ли информацию именно из Центра разработки и дизайна. Сообщается, что пользовательские или потребительские данные не пострадали.

Intel SpaceX