Logo id.nowadaytechnol.com

Folder Danau Rahasia Eks-Intel Membocorkan Informasi Senilai 20GB Yang Mengandung Rincian IP Tentang Mikroarsitektur, Teknik, Desain Chip, Dan Pintu Belakang Yang Dapat Dieksploita

Daftar Isi:

Folder Danau Rahasia Eks-Intel Membocorkan Informasi Senilai 20GB Yang Mengandung Rincian IP Tentang Mikroarsitektur, Teknik, Desain Chip, Dan Pintu Belakang Yang Dapat Dieksploita
Folder Danau Rahasia Eks-Intel Membocorkan Informasi Senilai 20GB Yang Mengandung Rincian IP Tentang Mikroarsitektur, Teknik, Desain Chip, Dan Pintu Belakang Yang Dapat Dieksploita

Video: Folder Danau Rahasia Eks-Intel Membocorkan Informasi Senilai 20GB Yang Mengandung Rincian IP Tentang Mikroarsitektur, Teknik, Desain Chip, Dan Pintu Belakang Yang Dapat Dieksploita

Video: Folder Danau Rahasia Eks-Intel Membocorkan Informasi Senilai 20GB Yang Mengandung Rincian IP Tentang Mikroarsitektur, Teknik, Desain Chip, Dan Pintu Belakang Yang Dapat Dieksploita
Video: Ikuti Apple, Google Berencana Tinggalkan Prosesor Qualcomm 2024, Maret
Anonim
Intel Coffee Lake
Intel Coffee Lake

Intel telah mengalami pelanggaran data besar-besaran. Arsip penting pembuat CPU, dengan nama sandi 'Intel Ex-Confidential Lake', diakses, diunduh, dan diunggah secara ilegal ke media sosial beberapa individu yang tidak berwenang.

Intel dilaporkan telah menjadi korban dari datdump besar-besaran, sebesar 20 GB folder dan file yang berisi informasi yang sangat penting dan sensitif yang berkaitan dengan desain internal perusahaan, pengembangan, fabrikasi, dan praktik lainnya. Tidak perlu ditambahkan, selain kerugian Intel, pelanggaran data tersebut dapat membuka banyak kemungkinan eksploitasi komputer dan sistem di masa mendatang yang berjalan pada perangkat keras Intel.

Intel Menderita Jangkauan Data Besar-besaran Melalui Folder yang Dibagikan Secara Online Secara Ilegal:

Rupanya, Intel mengalami pelanggaran data karena folder yang berisi data intelektual perusahaan dibagikan secara online. Saat ini tidak jelas bagaimana folder itu diakses dan diunggah. Folder tersebut pasti telah disimpan di salah satu area yang paling aman dan terlindungi secara ekstensif atau database yang dibatasi aksesnya. Selain itu, luasnya kategori data yang ada di folder tersebut menunjukkan bahwa data tersebut mungkin telah dikumpulkan melalui beberapa database, disusun, dan diunggah.

Intel mencapai serangan data besar-besaran 20GB yang berisi:

➡️Kode sumber➡️Dokumen rahasia➡️Dokumen referensi➡️ Presentasi internal➡️Beberapa kode sumber menyebutkan pintu belakang

- BleepingComputer (@BleepinComputer) 6 Agustus 2020

Orang tak dikenal memposting link ke arsip yang berisi dump pelanggaran. Datarchive, harta karun 20 GB, diyakini menyertakan panduan memunculkan Intel Management Engine, alat flashing, sampel; kode sumber Perangkat Pengembangan Firmware Elektronik Konsumen (CEFDK); paket sumber silikon dan FSP untuk berbagai platform; skema desain berbagai produk; dan banyak lagi. Daftar berikut datang langsung dari individu sehubungan dengan apa yang telah bocor:

  • Panduan Intel ME Bringup + contoh perkakas (flash) untuk berbagai platform
  • Kabylake (Purley Platform) Kode Referensi BIOS dan Kode Sampel + Kode inisialisasi (beberapa di antaranya sebagai repo git yang diekspor dengan riwayat lengkap)
  • Sumber Intel CEFDK (Consumer Electronics Firmware Development Kit (barang Bootloader))
  • Paket kode sumber Silicon / FSP untuk berbagai platform
  • Berbagai Alat Pengembangan dan Debugging Intel
  • Simulasi Simics untuk Rocket Lake S dan kemungkinan platform lainnya
  • Berbagai peta jalan dan dokumen lainnya
  • Binari untuk Camerdrivers Intel dibuat untuk SpaceX
  • Skema, Dokumen, Alat + Firmware untuk platform Tiger Lake yang belum dirilis
  • (sangat mengerikan) Video pelatihan Kabylake FDK
  • File dekoder Intel Trace Hub + untuk berbagai versi Intel ME
  • Referensi Elkhart Lake Silicon dan Kode Contoh Platform
  • Beberapa barang Verilog untuk berbagai Platform Xeon, tidak yakin apa itu sebenarnya.
  • Debug BIOS / TXE dibangun untuk berbagai Platform
  • Bootguard SDK (zip terenkripsi)
  • Intel Snowridge / Snowfish Process Simulator ADK
  • Berbagai skema
  • Template Materi Pemasaran Intel (InDesign)

Daftar yang disebutkan di atas dilaporkan sekilas kecil, dan pemeriksaan lebih lanjut dari datdump berpotensi mengungkapkan lebih banyak informasi.

twitter.com/CryptoInsane/status/1291729646887763968

Intel Mencurigai DatBreach Berasal Dari Sumber Daya & Pusat Desainnya Sendiri?

Jumlah data yang sangat besar dan juga dari beberapa area yang berbeda sangat menunjukkan bahwa individu atau kelompok individu memiliki akses tingkat tinggi atau izin keamanan ke beberapa database yang menyimpan informasi perusahaan yang sangat pribadi dan rahasia tentang Intel. Kebetulan, Intel telah merilis pernyataan yang berbunyi:

“Kami sedang menyelidiki situasi ini. Informasi tersebut tampaknya berasal dari Intel Resource and Design Center, yang menampung informasi untuk digunakan oleh pelanggan, mitra, dan pihak eksternal kami lainnya yang telah mendaftar untuk mendapatkan akses. Kami yakin seseorang dengan akses mengunduh dan membagikan data ini.”

$ INTC Mengapa tidak ada berita yang diterbitkan oleh sumber berita utama (CNBC, Bloomberg, dll) tentang pelanggaran data Intel?

Harapkan kemunduran atau kelemahan setelah dipublikasikan yang mungkin menjadi titik masuk yang lebih menguntungkan jika Anda bullish untuk pembalikan atau penahanan LT.

- Kelso (@kg_market) 7 Agustus 2020

Mayoritas data dilaporkan diakses awal tahun ini. Selain itu, file tersebut dilaporkan dalam status rahasia, di bawah NDA, atau di bawah Rahasia Terbatas Intel. Sederhananya, Intel tidak pernah bermaksud menawarkan akses publik terbuka ke file, dokumen, atau informasi apa pun, selamanya.

Terlepas dari pelanggaran data besar-besaran, Intel mungkin tidak terlalu menderita. Ini karena Intel tampaknya telah memberikan akses bersyarat kepada mitra pihak ketiga, salah satunya mungkin telah membocorkan data. Jadi informasi tersebut tidak hanya dimaksudkan untuk sirkulasi internal di Intel. Namun, ada sedikit penyebutan kata "pintu belakang". Tidak jelas apakah ini merujuk pada Intel dengan sengaja membiarkan jalur akses terbuka dalam teknologi yang diamankan.

Penting untuk diperhatikan bahwa siapa pun yang mengunduh, mengakses, membaca, atau membuka file semacam itu akan menjadi peserta pencurian IP dan dapat dengan mudah dikenai sanksi hukum. Dengan kata lain, sangat disarankan untuk menjauhi konten semacam itu.

Direkomendasikan: