Folder Danau Rahasia Eks-Intel Membocorkan Informasi Senilai 20GB Yang Mengandung Rincian IP Tentang Mikroarsitektur, Teknik, Desain Chip, dan Pintu Belakang yang Dapat Dieksploitasi?

Intel telah mengalami pelanggaran data besar-besaran. Arsip penting pembuat CPU, dengan nama sandi 'Intel Ex-Confidential Lake', diakses, diunduh, dan diunggah ke media sosial secara ilegal oleh beberapa individu yang tidak berwenang.

Intel dilaporkan telah menjadi korban pembuangan data besar-besaran, sebesar 20 GB folder dan file yang berisi informasi yang sangat penting dan sensitif yang berkaitan dengan desain internal perusahaan, pengembangan, fabrikasi, dan praktik lainnya. Tidak perlu ditambahkan, selain kerugian Intel, pelanggaran data dapat membuka banyak kemungkinan eksploitasi komputer dan sistem di masa mendatang yang berjalan pada perangkat keras Intel.

Intel Menderita Pelanggaran Data Besar-besaran Melalui Folder yang Dibagikan Secara Online Secara Ilegal:

Rupanya, Intel mengalami pelanggaran data karena folder yang berisi data intelektual perusahaan dibagikan secara online. Saat ini tidak jelas bagaimana folder itu diakses dan diunggah. Folder tersebut pasti telah disimpan di salah satu area yang paling aman dan terlindungi secara ekstensif atau database yang dibatasi aksesnya. Selain itu, luasnya kategori data yang terdapat dalam folder tersebut menunjukkan bahwa data tersebut mungkin telah dikumpulkan melalui beberapa database, disusun, dan diunggah.

Orang tak dikenal memposting link ke arsip yang berisi dump pelanggaran. Arsip data, harta karun 20 GB, diyakini menyertakan panduan memunculkan Intel Management Engine, alat flashing, sampel; kode sumber Perangkat Pengembangan Firmware Elektronik Konsumen (CEFDK); paket sumber silikon dan FSP untuk berbagai platform; skema desain berbagai produk; dan banyak lagi. Daftar berikut datang langsung dari individu sehubungan dengan apa yang telah bocor:

  • Panduan Intel ME Bringup + contoh perkakas (flash) untuk berbagai platform
  • Kabylake (Purley Platform) Kode Referensi BIOS dan Kode Sampel + Kode inisialisasi (beberapa di antaranya sebagai repo git yang diekspor dengan riwayat lengkap)
  • Intel CEFDK (Consumer Electronics Firmware Development Kit (barang Bootloader))
  • Paket kode sumber Silicon / FSP untuk berbagai platform
  • Berbagai Alat Pengembangan dan Debugging Intel
  • Simulasi Simics untuk Rocket Lake S dan kemungkinan platform lainnya
  • Berbagai peta jalan dan dokumen lainnya
  • Binari untuk driver Kamera Intel dibuat untuk SpaceX
  • Skema, Dokumen, Alat + Firmware untuk platform Tiger Lake yang belum dirilis
  • (sangat mengerikan) Video pelatihan Kabylake FDK
  • File dekoder Intel Trace Hub + untuk berbagai versi Intel ME
  • Referensi Elkhart Lake Silicon dan Kode Contoh Platform
  • Beberapa barang Verilog untuk berbagai Platform Xeon, tidak yakin apa itu sebenarnya.
  • Debug BIOS / TXE dibangun untuk berbagai Platform
  • Bootguard SDK (zip terenkripsi)
  • Intel Snowridge / Snowfish Process Simulator ADK
  • Berbagai skema
  • Template Materi Pemasaran Intel (InDesign)

Daftar yang disebutkan di atas dilaporkan sekilas, dan pemeriksaan lebih lanjut dari dump data berpotensi mengungkapkan lebih banyak informasi.

https://twitter.com/CryptoInsane/status/1291729646887763968

Intel Menduga Pembobolan Data Berasal Dari Sumber Daya & Pusat Desainnya Sendiri?

Jumlah data yang sangat besar dan juga dari beberapa area yang beragam sangat menunjukkan bahwa individu atau kelompok individu memiliki akses tingkat tinggi atau izin keamanan ke beberapa database yang menyimpan informasi perusahaan yang sangat pribadi dan rahasia tentang Intel. Kebetulan, Intel telah merilis pernyataan yang berbunyi:

Kami sedang menyelidiki situasi ini. Informasi tersebut tampaknya berasal dari Intel Resource and Design Center, yang menampung informasi untuk digunakan oleh pelanggan, mitra, dan pihak eksternal lainnya yang telah mendaftar untuk mendapatkan akses. Kami yakin seseorang dengan akses mengunduh dan membagikan data ini.

Mayoritas data dilaporkan diakses awal tahun ini. Selain itu, file tersebut dilaporkan dalam status rahasia, di bawah NDA, atau di bawah Rahasia Terbatas Intel. Sederhananya, Intel tidak pernah bermaksud menawarkan akses publik terbuka ke file, dokumen, atau informasi apa pun, selamanya.

Meskipun terjadi pelanggaran data besar-besaran, Intel mungkin tidak terlalu menderita. Ini karena Intel tampaknya telah memberikan akses bersyarat kepada mitra pihak ketiga, salah satunya mungkin telah membocorkan data. Jadi informasi tersebut tidak hanya dimaksudkan untuk sirkulasi internal di Intel. Namun, ada beberapa penyebutan kata “pintu belakang”. Tidak jelas apakah ini sengaja mengacu pada Intel membiarkan jalur akses terbuka dalam teknologi yang aman.

Penting untuk diperhatikan bahwa siapa pun yang mengunduh, mengakses, membaca, atau membuka file tersebut akan menjadi peserta dalam pencurian IP dan dapat dengan mudah dikenakan sanksi hukum. Dengan kata lain, sangat disarankan untuk menjauh dari konten seperti itu.

Facebook Twitter Google Plus Pinterest