Intel sufre una aparente violación de datos, 20 GB de IP y documentos filtrados a Internet

Intel hoy se convirtió en la víctima aparente de una violación masiva de datos internos, ya que aproximadamente 20 GB de varios documentos y herramientas de Intel han comenzado a aparecer en un caché de datos cargado en Internet. Con materiales que aparentemente abarcan más de una década, la violación incluye todo, desde plantillas de presentación de Intel hasta código de BIOS y herramientas de depuración, y representaría una de las mayores filtraciones de propiedad intelectual de un fabricante de chips en años.

No se trata de la primera filtración de este tipo que llega a manos de Till Kottmann, quien ya ha publicado otros datos sensibles de grandes empresas de tecnología, que aunque filtrados a través de varias vías, suelen estar relacionados con repositorios de Git mal configurados. Aunque en esta ocasión la fuente de Kottmann afirma haber violado un servidor Intel «alojado en línea por Akami CDN que no era adecuadamente seguro«.

Till Kottmann, un ingeniero de software suizo y defensor de la seguridad abierta, Kottmann ha declarado que esta es la primera de varias versiones planeadas de Intel IP, llamando a esta primera versión la “Versión de la plataforma de lago exconfidencial Intel”. Según los tweets publicados por Kottmann, recibió el material de una fuente anónima que violó Intel a principios de este año. Mientras tanto , ZDNet informa que Kottmann es una figura regular en las filtraciones de IP , y ha publicado varias otras filtraciones de compañías tecnológicas anteriormente.

Intel exconfidential Lake Platform Release 😉
This is the first 20gb release in a series of large Intel leaks.
Most of the things here have NOT been published ANYWHERE before and are classified as confidential, under NDA or Intel Restricted Secret. pic.twitter.com/KE708HCIqu
— Tillie 1312 Kottmann #BLM 💛🤍💜🖤 (@deletescape) August 6, 2020

Por su parte, Intel ha negado públicamente haber sido víctima de una vulnerabilidad y emitió una breve declaración a la prensa reconociendo la filtración y declarando que cree que se formó en el Centro de Recursos y Diseño de Intel, un depósito seguro de Intel para que terceros socios accedan a diversos documentos y esquemas confidenciales. Y es que la compañía sospecha que los archivos pueden haber sido filtrados por una fuente interna por alguien con acceso a su «Centro de Recursos y Diseño», un portal web que utiliza para dar a los socios comerciales acceso a documentos técnicos no públicos en sus conjuntos de chips.

Estamos investigando esta situación. La información parece provenir del Centro de recursos y diseño de Intel, que alberga información para el uso de nuestros clientes, socios y otras partes externas que se han registrado para acceder. Creemos que una persona con acceso descargó y compartió estos datos.

Afortunadamente, el volcado de datos no parece incluir datos confidenciales sobre los clientes y empleados de Intel. Aunque sí que podría suponer un enorme golpe para la compañía, habiéndose identificado ya archivos e información referente al diseño interno y códigos fuente para varios conjuntos de chips, con códigos de referencia de BIOS, códigos de muestra para Kaby Lake, así como esquemas, herramientas y firmware para los próximos procesadores Tiger Lake de la compañía. Si bien AnandTech no ha validado el contenido del caché de datos, he escuchado de una fuente que lo ha visto que hay documentos NDA firmados que mencionan a un socio de Intel. Entonces, si bien Intel puede tener razón sobre la fuente de los datos, la violación real puede haber ocurrido con un socio en lugar del repositorio real de Intel, o en concierto con una violación del repositorio de Intel.

En general, Kottmann afirma que la filtración tiene una amplia colección de varios documentos y herramientas confidenciales y NDA de Intel, que incluyen:

• Guías de Intel ME Bringup + herramientas (flash) + muestras para varias plataformas
• Código de referencia del BIOS Kabylake (plataforma Purley) y código de muestra + código de inicialización (algunos de ellos como repositorios git exportados con historial completo)
• Intel CEFDK (Kit de desarrollo de firmware de electrónica de consumo (material del cargador de arranque)) FUENTES
• Paquetes de código fuente de silicio / FSP para varias plataformas
• Varias herramientas de desarrollo y depuración de Intel
• Simics Simulation para Rocket Lake S y potencialmente otras plataformas
• Varias hojas de ruta y otros documentos.
• Binarios para controladores de cámara que Intel hizo para SpaceX
• Esquemas, documentos, herramientas + firmware para la plataforma inédita Tiger Lake
• (muy horrible) videos de entrenamiento de Kabylake FDK
• Archivos de decodificador Intel Trace Hub + para varias versiones de Intel ME
• Código de ejemplo de plataforma y referencia de silicio de Elkhart Lake
• Algunas cosas de Verilog para varias plataformas Xeon, sin saber qué es exactamente.
• Depuración de compilaciones de BIOS / TXE para varias plataformas
• Bootguard SDK (zip cifrado)
• Intel Snowridge / Snowfish Process Simulator ADK
• Varios esquemas
• Plantillas de material de marketing de Intel (InDesign)

Curiosamente, Kottman también señala “Si encuentra archivos ZIP protegidos con contraseña, la contraseña probablemente sea” Intel123 “o” intel123 “. Esto no lo configuré yo ni mi fuente, así es como se adquirió de Intel“.

Las publicaciones alientan a los descargadores a buscar menciones de ‘puertas traseras‘ en algunos de los códigos fuente de Intel, e incluso proporciona un clip de muestra de uno de esos listados, pero no estamos seguros de las intenciones detrás de los listados en el código.

Hasta ahora, aunque nadie ha informado haber encontrado nada tan sensible como los esquemas de diseño de CPU o GPU de Intel, lo que es consistente con la afirmación de que se originó en el Centro de Recursos y Diseño de Intel. Sin embargo, el material en la fuga parece ser bastante valioso y potencialmente dañino a largo plazo. Los blobs de firmware son particularmente interesantes, ya que si bien estos necesitarían una ingeniería inversa para extraer información útil de ellos, podrían contener información importante que de otro modo no se ha compartido antes.

De lo contrario, en un poco de ironía situacional, es probable que esta filtración arroje dudas sobre todas las futuras filtraciones de Intel. La inclusión de las plantillas de presentación de la compañía, aunque no es particularmente perjudicial para Intel, significaría que ahora es trivial generar presentaciones y mapas de ruta falsos pero precisos de Intel. Este tipo de materiales ya son falsificados regularmente, pero ahora es más fácil que nunca hacerlo.

En última instancia, sin ninguna razón para dudar de las afirmaciones de Kottmann, parece que esto es solo el comienzo de una serie de filtraciones para Intel. Y aunque la compañía sin duda hará todo lo posible para detener el proceso, queda por ver si tienen algún poder legal para hacerlo.

La fuente dice que pronto se compartirán más archivos, y «las partes futuras de esta filtración tendrán cosas aún más jugosas y más clasificadas«.

Fuentes: Anandtech, MuyComputer, ElChapuzasInformatico

3 respuestas a «Intel sufre una aparente violación de datos, 20 GB de IP y documentos filtrados a Internet»

  1. Maikel si no es mucha molestia podrias publicar sobre Bethesda eliminando la OST de DOOM Eternal? gracias de antemano

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *