Óriási adatszivárgás az Intelnél: 20 GB-nyi kényes tartalom válhatott elérhetővé

Az Intelnél egyelőre vizsgálják, pontosan miről is van szó, de már most azt gyanítják, egy regisztrált felhasználón keresztül szivárogtak ki adatok.

Óriási adatszivárgás az Intelnél: 20 GB-nyi kényes tartalom válhatott elérhetővé

Néhány órája egy igen komoly adatszivárgásról érkezett hír, amely ezúttal az Intelt érinti: nagyjából 20 GB-nyi adat vált elérhetővé, amelyek között különböző dokumentumok, eszközök, illetve firmware-ekkel kapcsolatos anyagok találhatóak. A 20 GB-os állomány futótűzként kezdett terjedni az Interneten, így igen sokan tölthették le az elmúlt órákban, ám azt azért érdemes kiemelni, hogy az efféle tartalmakkal érdemes óvatosan bánni, ugyanis akár kellemetlen meglepetés is lapulhat egy-egy hasonló csomagban. Ez az adatszivárgás az elmúlt több, mint egy évtized tartalmaiból áll össze, amelyek között rengeteg dolog van, így az eseményt nyugodtan illethetjük az elmúlt évek egyik legnagyobb olyan szivárgásának, ami egy chipgyártó szellemi tulajdonát érinti.

Magát a csomagot nem az anonim hacker, hanem egy svájci szoftvermérnök, Till Kottmann tette elérhetővé, aki a biztonságtechnikában is járatos. Szerinte ez az első olyan szivárgás, ami az Intel szellemi tulajdonát érinti, vagyis a közeljövőben további csomagok érkezésére is lehet számítani az anonim hackertől, aki nemrégiben törtbe az Intel infrastruktúrájába. Azt persze érdemes kiemelni, hogy Till Kottmann egy elég ismert szereplő ezen a téren, ugyanis korábban is közzétett már olyan kényes, bizalmas jellegű anyagokat, amelyek különböző technológiai vállalatoktól származtak.

Galéria megnyitása
A csomag (Fotó: ZDNet)

Az Intel szóvivője szerint már zajlik a vizsgálat az üggyel kapcsolatban. Jelenleg úgy tűnik, hogy a kiszivárgott tartalmak az Intel Resource and Design Center felületéről érkezhettek, ami normál esetben csak regisztrált ügyfelek, együttműködő partnerek, illetve különböző külsősök számára érhető el. A feltételezés alapján az egyik olyan partneren keresztül szivároghattak ki az adatok, aki rendelkezik hozzáféréssel.

A dokumentumokat megvizsgáló források szerint NDA alatt álló tartalmak is jelen vannak a csomagban, amelyeknél egy kínai vállalat, a Centerm Information Co. Ltd neve szerepel, mint felhasználásra jogosult fél, így nincs kizárva, hogy ennek a vállalatnak a biztonsági rendszerét törték fel a hackerek és így jutottak hozzá a bizalmas dokumentumokhoz. Persze az sem zárható ki, hogy egy alkalmazott hanyagságából eredő szivárgásról van szó, idővel erre is választ kapunk.

A csomag könyvtár szerkezete alapján elég sok érdekes dolgot rejt a 20 GB-nyi tartalom, ám kifejezetten kényes tartalmak nincsenek közöttük, mind például Intel processzorok és grafikus processzorokkal kapcsolatos rajzok, illetve egyéb hasonló dolgok, ami arra utal, tényleg a Resource and Design Centerhez kapcsolódó tárhelyről szedhették össze a tartalmakat. Vannak viszont olyan leírások is a csomagban, amelyek eddig nem voltak elérhetőek a publikum számára, így ezek mindenképpen új lehetőségeket adhatnak bizonyos körök számára, ami nem jó (pl. firmware blobs). 

A hacker szerint az alábbi dolgok találhatóak a csomagban:

  • Intel ME Bringup guides + (flash) tooling + samples for various platforms
  • Kabylake (Purley Platform) BIOS Reference Code and Sample Code + Initialization code (some of it as exported git repos with full history)
  • Intel CEFDK (Consumer Electronics Firmware Development Kit (Bootloader stuff)) SOURCES
  • Silicon / FSP source code packages for various platforms
  • Various Intel Development and Debugging Tools
  • Simics Simulation for Rocket Lake S and potentially other platforms
  • Various roadmaps and other documents
  • Binaries for Camera drivers Intel made for SpaceX
  • Schematics, Docs, Tools + Firmware for the unreleased Tiger Lake platform
  • (very horrible) Kabylake FDK training videos
  • Intel Trace Hub + decoder files for various Intel ME versions
  • Elkhart Lake Silicon Reference and Platform Sample Code
  • Some Verilog stuff for various Xeon Platforms, unsure what it is exactly.
  • Debug BIOS/TXE builds for various Platforms
  • Bootguard SDK (encrypted zip)
  • Intel Snowridge / Snowfish Process Simulator ADK
  • Various schematics
  • Intel Marketing Material Templates (InDesign)
  • Lots of other things

Mivel a csomag marketinganyagokat is szép számmal tartalmaz, valamint útitervek is szerepelnek benne, méghozzá sablonokkal együtt, így az elkövetkező időszakban érkező pletykákat a szokásosnál is gyanakvóbban kell kezelni, hiszen a template-ek birtokában szinte bárki létrehozhat valódinak tűnő útiterveket. Ilyesmire eddig is volt példa, ám mostantól minden eddiginél több kamu útiterv láthat napvilágot.

Érdekes részlet, hogy Kottmann szerint a 20 GB-os csomagban találhatóak jelszóvédett ZIP fájlok is, amelyeket nem a szivárogtató, hanem az Intel szakemberei láttak el jelszóval, így ezeknél az Intel123 vagy az intel123 jelszót kell használni a megnyitáshoz. Utóbbi állítás kissé hihetetlennek tűnik, ugyanis simán benne lehet a pakliban, hogy a vállalat lejáratásának érdekében maga a hacker állította be ezeket a jelszavakat, de idővel erre is választ kaphatunk. További érdekesség, hogy a hacker szerint az egyes forráskódokban, amelyek a csomag részért képezik, megjegyzésként több helyen is szerepel a „backdoor”, azaz a hátsó ajtó kifejezés. Ezt megint csak érdemes gyanakvóan kezelni addig, míg nem derül ki teljesen biztosan, miről van szó.

A hacker szerint ez csak az első lépés volt, később egyéb tartalmak is elérhetővé válnak, amelyek még kényesebb adatokat tartalmaznak majd. Hogy tényleg így lesz-e? Ez az elkövetkező hetek, illetve hónapok folyamán derülhet ki. Addig is kíváncsian várjuk, mire jut az Intel belső vizsgálata, annak eredményei ugyanis sok mindenre magyarázatot adhatnak – az is kiderülhet belőlük, hogy tényleg lehet-e számítani még kényesebb adatok szivárgására, vagy sem. Az Intel szakemberei jelenleg úgy látják, nem érte hackertámadás a céget, így csak belső forrásból szivároghatott ki bármi – a jelek szerint a fentebb említett Resource and Design Centeren keresztül.

Neked ajánljuk

Kiemelt
{{ voucherAdditionalProduct.originalPrice|formatPrice }} Ft
Ajándékutalvány
-{{ product.discountDiff|formatPriceWithCode }}
{{ discountPercent(product) }}
Új
Teszteltük
{{ product.commentCount }}
{{ product.displayName }}
csak b2b
nem elérhető
{{ product.originalPrice|formatPriceWithCode }}
{{ product.grossPrice|formatPriceWithCode }}
{{ product.grossPrice|formatPriceWithCode }}
{{ product.displayName }}

Tesztek

{{ i }}
{{ totalTranslation }}
Sorrend

Szólj hozzá!

A komment írásához előbb jelentkezz be!
{{ orderNumber }}
{{ showMoreLabelTranslation }}
A komment írásához előbb jelentkezz be!
Még nem érkeztek hozzászólások ehhez a cikkhez!
Még nem érkeztek hozzászólások ehhez a cikkhez!
Segíts másoknak, mondd el, mit gondolsz a cikkről.

Kapcsolódó cikkek

Magazin címlap