נחשפה גניבת מידע ענקית מאינטל הכוללת קניין רוחני, קוד מקור, מסמכים, סכמות ועוד

| יום שישי, 7 באוגוסט 2020, 18:12 | אבטחה, מחשבים
תגיות: Intel, אינטל

אינטל (intel) חוקרת תקרית אבטחה חמורה, במסגרתה הצליח האקר לגנוב כ~20GB של מידע מהחברה הכולל קניין רוחני, קוד מקור, מסמכים פנימיים, סכמות מוצרים ומידע נוסף רב שהפך להיות זמין להורדה ברשת.

תקרית האבטחה החדשה נחשפה בציוץ של מהנדס תוכנה שוויצרי (Tillie Kottmann) שקיבל לדבריו העתק מהחומר שנגנב מאינטל מהאקר אנונימי, כשהוא אף נותן שם לתקרית הזו – "exconfidential Lake" (חסוי-לשעבר), כאשר החומר מקיף תקופה ארוכה למדי מהרבעון הרביעי של 2018 ועד לפני כמספר חודשים, וכולל בתוכו חומרים סודיים ומוגבלים של אינטל בנוסף למידע רגיש פחות.

לפי שיחה שניהל מהנדס התוכנה עם ההאקר, המידע נגנב משרת Akami CDN בו אחסנה אינטל מידע שלא היה מאובטח כראוי, כאשר חלק מהקבצים הדחוסים אותם הפורץ גנב השתמשו בסיסמאות לא מאובטחות כראוי כמו Intel123 או intel123.

רשימת המידע החלקית שדלף מאינטל לפי הציוץ החדש:

  • Intel ME Bringup guides + (flash) tooling + samples for various platforms
  • Kabylake (Purley Platform) BIOS Reference Code and Sample Code + Initialization code (some of it as exported git repos with full history)
  • Intel CEFDK (Consumer Electronics Firmware Development Kit (Bootloader stuff)) SOURCES
  • Silicon / FSP source code packages for various platforms
  • Various Intel Development and Debugging Tools
  • Simics Simulation for Rocket Lake S and potentially other platforms
  • Various roadmaps and other documents
  • Binaries for Camera drivers Intel made for SpaceX
  • Schematics, Docs, Tools + Firmware for the unreleased Tiger Lake platform
  • (very horrible) Kabylake FDK training videos
  • Intel Trace Hub + decoder files for various Intel ME versions
  • Elkhart Lake Silicon Reference and Platform Sample Code
  • Some Verilog stuff for various Xeon Platforms, unsure what it is exactly.
  • Debug BIOS/TXE builds for various Platforms
  • Bootguard SDK (encrypted zip)
  • Intel Snowridge / Snowfish Process Simulator ADK
  • Various schematics

מדובר למעשה על גניבת מידע חסרת תקדים בהיקפה בעבור חברה בגודל של אינטל, כאשר המידע אף חשף פרט מטריד במיוחד בקוד המקור של אינטל שכולל התייחסות ל"דלת אחורית" (backdoor) בקוד של החברה.

דובר אינטל מסר לאתר ZDNet את הדברים הבאים על התקרית (בתרגום חופשי לעברית):

אנו חוקרים את המצב הזה. נראה כי המידע מגיע ממרכז המשאבים והעיצוב של אינטל (Intel Resource and Design Center), המארח מידע לשימוש לקוחות, שותפים וגורמים חיצוניים אחרים שנרשמו לקבל גישה למידע. אנו מאמינים שאדם עם גישה הוריד ושיתף את המידע המדובר.

שנת 2020 צפויה להיזכר כאחת השנים הבעיתיות ביותר בעבור אינטל, כאשר גניבת המידע החדשה מגיעה לאחר שהחברה דיווחה על עיכובים במעבר לייצור 7nm וביצעה ארגון מחדש לחטיבת ה-TSCG (ר"ת Technology, Systems Architecture and Client Group), הכולל בתוכו את עזיבתו של ד"ר מורטי רנדוצ'ינטלה (Dr. Murthy Renduchintala), המהנדס הראשי של אינטל שעמד בראש ה-TSCG ב-4 השנים האחרונות.

תגובת אינטל בעקבות אירוע גניבת המידע (בתרגום חופשי לעברית):

בהסתמך על החקירה המתמשכת וסקירה של המסמכים מאירוע גניבת המידע, נראה כי חלק גדול מהמידע היה זמין בעבר ממקורות אינטרנט שונים, כאשר נראה כי חלק מהמידע הגיע ממרכז המשאבים והעיצוב של אינטל (Intel Resource and Design Center), המארח מידע לשימוש של הלקוחות, שותפים וגורמים חיצוניים אחרים שנרשמו לקבלת גישה למידע. נכון לעכשיו, איננו מודעים לכך שמידע לקוחות או נתונים אישיים נכללו בגניבת המידע.

במאגר הקופונים שלנו כבר ביקרתם?
סמארטפונים וגאדג'טים במחירים נוחים ובמשלוח ישיר עד הבית
לחצו כאן
תגובות לכתבה
גאדג'טי | Gadgety
ניווט באתר
קטגוריות
גאדג'טי
חיפוש כתבות