Titkos információk szivárogtak ki az Inteltől

Az Inteltől legalább 20 gigabájtnyi bizalmas, titkos dokumentum került illetéktelen kezekbe. Ráadásul az adattolvaj nyilvánosságra is hozta a megkaparintott információkat vagy legalábbis azok egy részét.
 

Tillie Kottmann fejlesztő arról ismert, hogy vállalatok adatszivárgási eseteivel is intenzíven foglalkozik. A szakember legutóbbi beszámolója szerint egy ismeretlen személy kereste fel, aki egy 20 GB-os adatcsomagot tett közzé az interneten egy nyilvános fájlmegosztó oldal segítségével. Az illető azt állította, hogy az állományban lévő dokumentumokhoz idén jutott hozzá az Intel egy nem megfelelően védett szerverén keresztül. 

Kottmann azonnal megkezdte az állomány vizsgálatát és megállapította, hogy az valóban az Inteltől származhat. Ezt azóta több más szakértő is megerősítette. Az eddigi vizsgálatok szerint a kiszivárgott állomány az alábbi Intel megoldások kapcsán tartalmazott bizalmasként vagy titkosként megjelölt adatokat, terveket, leírásokat, ismertetőket:
- Intel ME 
  • Kabylake (Purley Platform) BIOS referenciakódok
  • Intel CEFDK (Consumer Electronics Firmware Development Kit (Bootloader stuff)) forrásokkal
  • Silicon / FSP forráskódok
  • Intel fejlesztői és debug eszközök 
  • Rocket Lake S szimulációs adatok
  • Ütemtervek 
  • SpaceX számára fejlesztett kameradriverek 
  • Tiger Lake platformhoz köthető információk, tervek, forráskódok
  • Kabylake FDK oktatóvideók
  • Intel Trace Hub
  • Elkhart Lake mintakódok és referenciaanyagok
  • Bootguard SDK
  • Intel Snowridge / Snowfish Process Simulator ADK
  • Intel marketinganyagok, sablonok (InDesign)

Mi is történt valójában?

Kottman szerint nem lenne példa nélküli, ha kiderülne, hogy az ismeretlen hacker valóban egy biztonsági rést használt ki annak érdekében, hogy jogosulatlan hozzáférést szerezzen az Intel kiszemelt rendszeréhez. Sok hasonló eset történt már, amikor például fejlesztői eszközök nem megfelelő védelme miatt következett be adatszivárgás. A szakértő szerint történt már ilyen korábban egyebek mellett a Microsoft, a Qualcomm, a Motorola, az AMD és a Lenovo háza táján is. 

Az Intel ugyanakkor még nem kívánt találgatásokba bocsátkozni, mivel a vizsgálatok jelenleg is folyamatban vannak. Így a vállalat még nem közölte, hogy a bizalmas adatok miként kerülhettek illetéktelen kezekbe. A cég csak annyit jelzett, hogy az értékes dokumentumok, adatok az Intel Resource and Design Center, vagyis a kutatási és fejlesztési részleg rendszereiből származhatnak. Az itt dolgozó szakemberek szigorú titoktartási nyilatkozatok aláírását követően több jogosultságot kapnak bizalmas információkhoz, mint más alkalmazottak. 

Ugyanakkor korántsem biztos, hogy egy munkatárs révén kerültek nyilvánosságra a szóban forgó állományok. A Intel Resource and Design Center egyes erőforrásaihoz ugyanis az Intel partnerei is hozzáférhetnek. Így a vizsgálatok lezárultáig az adatszivárogtató kilétét valószínűleg homály fedi majd. Ez azonban nem jelenti azt, hogy addig nem fogunk róla hallani, mivel Kottman szerint a hacker még csak az első "csomagot" hozta nyilvánosságra, és lehet még muníciója.
Vélemények
 
  1. 4

    Az IBM egy közepes veszélyességű hibát javított a WebSphere Application Server kapcsán.

  2. 3

    A Cisco ASA kapcsán egy biztonsági hiba látott napvilágot.

  3. 1

    A Rozena.XM trójai kártékony programokkal halmozza el a fertőzött számítógépeket.

 
Partnerhírek
Androidon terjedő kémprogramot fedeztek fel az ESET kutatói

Egy androidos kémprogram új verzióját kezdték vizsgálni az ESET kutatói, amely mögött az APT-C-23 nevű, 2017 óta főként a Közel-Keleten aktív, hírhedten veszélyes bűnözői csoport áll.

​Az ESET egy globális művelet keretében harcol a Trickbot ellen

Az ESET kutatói is részt vesznek abban a globális összefogásban, amelynek célja a Trickbot megállítása, amely 2016-os működése óta több mint egymillió számítógépet fertőzött meg.

hirdetés
Közösség