Titkos információk szivárogtak ki az Inteltől

Az Inteltől legalább 20 gigabájtnyi bizalmas, titkos dokumentum került illetéktelen kezekbe. Ráadásul az adattolvaj nyilvánosságra is hozta a megkaparintott információkat vagy legalábbis azok egy részét.
 

Tillie Kottmann fejlesztő arról ismert, hogy vállalatok adatszivárgási eseteivel is intenzíven foglalkozik. A szakember legutóbbi beszámolója szerint egy ismeretlen személy kereste fel, aki egy 20 GB-os adatcsomagot tett közzé az interneten egy nyilvános fájlmegosztó oldal segítségével. Az illető azt állította, hogy az állományban lévő dokumentumokhoz idén jutott hozzá az Intel egy nem megfelelően védett szerverén keresztül. 

Kottmann azonnal megkezdte az állomány vizsgálatát és megállapította, hogy az valóban az Inteltől származhat. Ezt azóta több más szakértő is megerősítette. Az eddigi vizsgálatok szerint a kiszivárgott állomány az alábbi Intel megoldások kapcsán tartalmazott bizalmasként vagy titkosként megjelölt adatokat, terveket, leírásokat, ismertetőket:
- Intel ME 
  • Kabylake (Purley Platform) BIOS referenciakódok
  • Intel CEFDK (Consumer Electronics Firmware Development Kit (Bootloader stuff)) forrásokkal
  • Silicon / FSP forráskódok
  • Intel fejlesztői és debug eszközök 
  • Rocket Lake S szimulációs adatok
  • Ütemtervek 
  • SpaceX számára fejlesztett kameradriverek 
  • Tiger Lake platformhoz köthető információk, tervek, forráskódok
  • Kabylake FDK oktatóvideók
  • Intel Trace Hub
  • Elkhart Lake mintakódok és referenciaanyagok
  • Bootguard SDK
  • Intel Snowridge / Snowfish Process Simulator ADK
  • Intel marketinganyagok, sablonok (InDesign)

Mi is történt valójában?

Kottman szerint nem lenne példa nélküli, ha kiderülne, hogy az ismeretlen hacker valóban egy biztonsági rést használt ki annak érdekében, hogy jogosulatlan hozzáférést szerezzen az Intel kiszemelt rendszeréhez. Sok hasonló eset történt már, amikor például fejlesztői eszközök nem megfelelő védelme miatt következett be adatszivárgás. A szakértő szerint történt már ilyen korábban egyebek mellett a Microsoft, a Qualcomm, a Motorola, az AMD és a Lenovo háza táján is. 

Az Intel ugyanakkor még nem kívánt találgatásokba bocsátkozni, mivel a vizsgálatok jelenleg is folyamatban vannak. Így a vállalat még nem közölte, hogy a bizalmas adatok miként kerülhettek illetéktelen kezekbe. A cég csak annyit jelzett, hogy az értékes dokumentumok, adatok az Intel Resource and Design Center, vagyis a kutatási és fejlesztési részleg rendszereiből származhatnak. Az itt dolgozó szakemberek szigorú titoktartási nyilatkozatok aláírását követően több jogosultságot kapnak bizalmas információkhoz, mint más alkalmazottak. 

Ugyanakkor korántsem biztos, hogy egy munkatárs révén kerültek nyilvánosságra a szóban forgó állományok. A Intel Resource and Design Center egyes erőforrásaihoz ugyanis az Intel partnerei is hozzáférhetnek. Így a vizsgálatok lezárultáig az adatszivárogtató kilétét valószínűleg homály fedi majd. Ez azonban nem jelenti azt, hogy addig nem fogunk róla hallani, mivel Kottman szerint a hacker még csak az első "csomagot" hozta nyilvánosságra, és lehet még muníciója.
 
  1. 4

    A Microsoft Edge két biztonsági hiba miatt kapott frissítést.

  2. 4

    A WordPress kompatibilis Forminator bővítmény súlyos biztonsági hibát tartalmaz.

  3. 3

    A Graylog esetében egy biztonsági hiba megszüntetésére nyílt lehetőség.

  4. 4

    A Tenable Nessus három biztonsági frissítést kapott.

  5. 3

    Az Apache Hive fejlesztői egy biztonsági hibát javítottak.

  6. 5

    A Google Chrome egy kritikus veszélyességű, nulladik napi biztonsági rést foltozott be a Chrome webböngészőn.

  7. 5

    A Cisco két súlyos sérülékenységet szüntetett meg az Identity Services Engine-ben.

  8. 3

    A Python öt biztonsági hibajavítással lett gazdagabb.

  9. 3

    A Trend Micro Password Manager kapcsán egy újabb biztonsági rendellenességre derült fény.

  10. 4

    A Brother nyomtatói és multifunkciós készülékei kapcsán 8 biztonsági hibára derült fény.

Partnerhírek
​A csaló telefonhívásokon és a nem létező gázszámlákon túl

Az ESET kiberbiztonsági szakértői most összefoglalják, milyen más módszerekkel lophatják el a személyes adatainkat – és mit tehetünk azért, hogy ez ne történhessen meg.

​Az ESET kutatói vizsgálták a RansomHub csoportot

Az ESET kutatói átfogó elemzést tettek közzé a zsarolóvírus ökoszisztémában bekövetkezett jelentős változásokról, különös figyelmet fordítva a domináns RansomHub csoportra.

hirdetés
Közösség