20 gigatavua Intelin sisäisiä documentteja vuosi verkkoon

Matti Robinson
7. elokuuta, 2020 19:42

Maailman suurimpiin piirivalmistajiin kuuluvalta Inteliltä on vuotanut hiljattain valtava määrä sisäisiä dokumentteja verkkoon. ZDNetin mukaan noin 20 gigatavua dokumentteja on ilmestynyt pilvitallennuspalveluun.
Kim Dotcomin perustaman Mega-pilvitallennuspalveluun on lisättiin eilen 20 gigatavua Intelin sisäisiä dokumentteja. Osa näistä on merkitty salassa pidettäviksi ("confidential" tai "restricted secret").

Tiedot julkaisi sveitsiläinen ohjelmistoinsinööri Till Kottmann, jonka Telegram-kanavalla julkaistaan usein verkossa vuotanutta dataa. Tiedot hän kertoo saaneensa nimettömältä hakkerilta, joka kertoi päässeensä käsiksi Intelin järjestelmiin aiemmin tänä vuonna.
Kottmannin mukaan tämä on vasta ensimmäinen osa useamman osan Intel vuotojen sarjaa.

Intel exconfidential Lake Platform Release ;)

This is the first 20gb release in a series of large Intel leaks.

Most of the things here have NOT been published ANYWHERE before and are classified as confidential, under NDA or Intel Restricted Secret. pic.twitter.com/KE708HCIqu

-- Tillie 1312 Kottmann #BLM 💛🤍💜🖤 (@deletescape) August 6, 2020


ZDNetin käyttämän, ja nimettömänä pysyttäytyvän, asiantuntijan mukaan tiedot vaikuttavat autenttisilta. Niistä paljastuu mm. Intelin IP-suojattua materiaalia piirisarjojen suunnittelusta. Mukana oli myös teknisiä tietoja, oppaita ja manuaaleja prosessoreista aina vuodelta 2016 asti.

Kottmann on listannut myös liudan muunlaisia dokumentteja, joita on vuotaneiden joukossa. Näihin kuuluu mm. julkaisemattoma Tiger Lake -alustan kaavioita, salasanalla suojattu Intel Boot Guard SDK ja lähdekoodeja mm. Intel CEFDK:lle ja lukuisien alustojen piireille ja FSP-paketeille.

Intelin mukaan varsinaista hakkerointia salaisiin tietoihin ei kuitenkaan ole tapahtunut, vaan henkilö on päässyt käsiksi Intelin asiakkaiden käytössä olevaan Intel Resource and Design Center -portaaliin, josta tiedostot ovat peräisin.

Hakkerin mukaan tosin näin ei ole, vaan hakkeri on keskustelussa Kottmannin kanssa kertonut, että se pääsi käsiksi Intelin käyttämien Akamain CDN-servereihin, joissa tietoturva on ollut heikolla tasolla. Tämän mukaan myös salasanalla turvatut zip-tiedostot olivat koomisesti lukittu salasanoilla Intel123 tai intel123.

Intel ei ainakaan ensimmäisen vuodon perusteella ottanut tilannetta kovin vakavasti, mutta nähtäväksi jää onko hakkerilla jotain vielä salaisempaa julkaistavanaan.

Lue myös nämä
Tägit
hakkerointi tietovuoto Intel
Käytämme evästeitä sivuillamme. Näin parannamme palveluamme.