Noticias

Intel: Un hackeo revela 20GB de datos confidenciales de sus productos

Gustavo Gamarra8 agosto, 2020
2 minutos de lectura aproximada.

Till Kottmann, un consultor suizo de TI, publicó hoy en Twitter un enlace a un servicio de intercambio de archivos que contiene una cantidad masiva de documentos confidenciales de Intel. Se trata de una carpeta de 20 GB de propiedad intelectual confidencial de la compañia americana. El filtrador apodó al comunicado como «Intel exconfidential Lake Platform Release ;).»

Intel ha respondido rápidamente con una declaración oficial:

«Estamos investigando esta situación. La información parece provenir del Centro de Recursos y Diseño de Intel, que alberga información para el uso de nuestros clientes, socios y otras partes externas que se han registrado para el acceso. Creemos que un individuo con acceso descargó y compartió estos datos».

El Centro de Recursos y Diseño de Intel es un sitio web dedicado a proporcionar a los socios de la compañía documentación NDA para fines de integración de productos. También están surgiendo informes de que algunos de los archivos están marcados con acuerdos de licencia NDA para «Centerm Information Co. Ltd., una empresa china establecida y existente bajo las leyes de la República Popular de China», lo que significa que esta empresa también podría haber sido hackeada.

La carpeta parece haber sido originalmente publicada por una fuente anónima que afirma que pronto habrá más.

Hay un montón de documentación de todo tipo:

  • Guías Intel ME Bringup + herramientas (flash) + muestras para varias plataformas
  • Kabylake (Plataforma Purley) Código de referencia de la BIOS y código de muestra + código de inicialización (algunos como repositorios git exportados con historial completo)
  • FUENTES Intel CEFDK (Kit de Desarrollo de Firmware de Electrónica de Consumo (cosas de Bootloader))
  • Paquetes de código fuente de Silicon / FSP para varias plataformas
  • Varias herramientas de desarrollo y depuración de Intel
  • Simics Simulation para Rocket Lake S y potencialmente otras plataformas
  • Diversas hojas de ruta y otros documentos
  • Binarios para los controladores de cámara que Intel hizo para SpaceX
  • Esquemas, documentos, herramientas y firmware para la plataforma inédita de Tiger Lake
  • Videos de entrenamiento de Kabylake FDK
  • Intel Trace Hub + archivos decodificadores para varias versiones de Intel ME
  • Código de referencia y muestra de la plataforma de silicio de Elkhart Lake
  • Algunas cosas de Verilog para varias Plataformas de Xeon, no se está seguro de lo que es exactamente.
  • La depuración de BIOS/TXE que se construye para varias plataformas
  • Bootguard SDK (zip encriptado)
  • Simulador de Procesos Intel Snowridge / Snowfish ADK

Kottman también dijo que los archivos se obtuvieron a principios de este año mediante un hackeo, añadiendo «la mayoría de las cosas aquí no han sido publicadas en ningún sitio antes y están clasificadas como confidenciales, bajo NDA o Secreto Restringido de Intel». La fuente dice que pronto se compartirán más archivos, y «las futuras partes de esta filtración tendrán cosas aún más jugosas y clasificadas».

[irp]

El enlace se está distribuyendo ampliamente en Twitter, pero sería mejor tener precaución: descargar cualquier archivo de una fuente no fiable siempre es un riesgo. Nosotros no vamos a publicar ningún enlace sobre material bajo NDA clasificado.

Fuente
tomshardwarewccftech
Gustavo Gamarra8 agosto, 2020
2 minutos de lectura aproximada.
Photo of Gustavo Gamarra

Gustavo Gamarra

Soy operador de PC e instalador de redes informáticas , redactor y escritor en mis ratos libres. Amante de la tecnología, el cine, el fútbol y los videojuegos.
Los datos de carácter personal que nos facilite mediante este formulario quedarán registrados en un fichero de Miguel Ángel Navas Carrera, con la finalidad de gestionar los comentarios que realizas en este blog. La legitimación se realiza a través del consentimiento del interesado. Si no se acepta no podrás comentar en este blog. Puedes consultar Política de privacidad. Puede ejercitar los derechos de acceso, rectificación, cancelación y oposición en [email protected]
Botón volver arriba