Intel: diffusi 20GB di documenti e dati riservati su design e architetture

DiMarco Nisticò

PUBBLICATO IL 7 Ago 2020 ALLE 12:48 - AGGIORNATO IL 7 Agosto 2020 ALLE 13:32 #intel

Nelle ultime ore Intel sta vivendo un episodio molto spiacevole, che ha portato alla diffusione online di 20GB di informazioni e dati relativi al design e ai progetti sulle prossime architetture Lake in uscita.

L’hacker, attualmente anonimo, sembra aver diffuso numerosi documenti personali attraverso un noto servizio di file sharing. Il leak proviene direttamente dal Centro Risorse e Design di Intel, sito che si occupa di fornire ai partner i diversi materiali sotto embargo che riguardano le future uscite di Intel riguardo architetture, modelli e specifiche. A diffondere la notizia è stato Till Kottmann, noto consultente IT svizzero, che ha diffuso un twitt nel quale cita un famoso servizio di file sharing dove appunto l’hacker avrebbe condiviso i vari dati. Di seguito alcuni dei materiali che sarebbero stati rubati:

  • Intel ME Bringup guides + (flash) tooling + samples per diverse piattaforme
  • Kabylake (Purley Platform) BIOS Reference Code e Sample Code + Initialization code (alcuni di essi con riferimento a repository di Github)
  • Intel CEFDK (Consumer Electronics Firmware Development Kit (Bootloader stuff))
  • Silicon / FSP source code packages per varie piattaforme
  • Diversi strumenti di Intel Development e Debugging
  • Simics Simulation per Rocket Lake S e potenzialmente altre piattaforme
  • Various roadmaps and other documents
  • Codici sorgenti per i driver di SpaceX
  • Schematics, Docs, Tools + Firmware per la piattaforma Tiger Lake
  • Video di Kabylake FDK
  • Intel Trace Hub + decoder files per varie versioni di Intel ME
  • Elkhart Lake Silicon Reference e Platform Sample Code
  • Diverse informazioni sulla piattaforma Xeon
  • Debug BIOS/TXE builds per diverse piattafrome
  • Bootguard SDK (encrypted zip)
  • Intel Snowridge / Snowfish Process Simulator ADK
  • Schemi e grafici vari
  • Intel Marketing Material Templates (InDesign)

A quanto pare il materiale pubblicato è parecchio ricco di informazioni su prodotti non ancora annunciati e che finora sarebbero dovuti rimanere all’oscuro dell’utenza. Kottmann, noto anche per aver individuato altri data breach, ha confermato che l’hacker è riuscito a bypassare le protezioni di Intel, riuscendo quindi a recuperare così tante informazioni sull’azienda. Specifica inoltre che: “La maggior parte delle cose NON sono state pubblicatie DA NESSUNA PARTE prima e sono classificate come confidenziali, sotto NDA o Intel Restricted Secret. Se si trovano zip protetti da password, questa è probabilmente “Intel123” o “intel123”“. Sembra quindi che Intel non solo non tenga al sicuro le proprie informazioni ma non sfrutta neanche delle password sicure che possano prevenire qualsiasi diffusione in caso di furto.

intel data breach

Intel ha inoltre risposto ai colleghi di Tom’s Hardware spiegando che: “Stiamo indagando su questa situazione. Le informazioni sembrano provenire dall’Intel Resource and Design Center, che ospita le informazioni per l’utilizzo da parte dei nostri clienti, partner e altre parti esterne che si sono registrate per l’accesso. Crediamo che una persona con accesso abbia scaricato e condiviso questi dati.“. Potrebbe quindi essere che la diffusione di dati riservati sia stata opera di un partner interno e non di un hacker che ha agito con il solo scopo di diffondere materiale riservato. Attualmente il link al file è disponibile su Twitter, ma ovviamente non vi daremo nessuna informazione su come reperirlo. Inoltre vi sconsigliamo fortemente di scaricarlo e verificarne il contenuto, in quanto potrebbe contenere dei malware o comunque non rappresentare ciò che ci si aspetterebbe.

Di Marco Nisticò

Sviluppatore informatico, cerco sempre di stare al passo con i tempi in un mondo ormai circondato dalla tecnologia.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.