Вчера вечером неизвестный хакер объявил о том, что выложил 20 Гбайт конфиденциальных данных о различных разработках Intel, в том числе конфиденциальных данных о последних моделях микросхем. Данные были украдены из Intel. Помимо больших неприятностей, которые несет эта информация для Intel, данные, попавшие в публичный доступ, теперь могут быть использованы для создания новых угроз нулевого дня. Эта угроза распространяется на пользователей различных платформ. На это, в первую очередь, обратили внимание многие эксперты отрасли.
Публикация была осуществлена через платформу Telegram. Хакер подробно описал содержание утечки и прикрепил мегафайл с украденными данными.
Хотя содержимое файла само по себе безвредно и не несет угрозы в случае его скачивания и чтения, внутри содержится подробная информация, например, с данными о различных BIOS. Это является очень серьезной угрозой, поскольку позволяет инициировать инциденты нулевого дня. Среди украденных данных присутствует также исходный код для проприетарной технологии Intel, которую можно использовать для создания вредоносных программ.
Хакер, похоже, попался «творческий». Он не просто выложил данные как «мусор», а даже дал им свое название – “Intel exconfidential Lake”. Как утверждает хакер, выложенные им данные нигде раньше не публиковались. Более того, значительная часть информации находится под строгим соглашением о неразглашении (strict NDA).
Данные были получены якобы от анонимного источника, взломавшим сайт Intel ранее в этом году.
Intel exconfidential Lake Platform Release 😉
This is the first 20gb release in a series of large Intel leaks.
Most of the things here have NOT been published ANYWHERE before and are classified as confidential, under NDA or Intel Restricted Secret. pic.twitter.com/KE708HCIqu— Tillie 1312 Kottmann #BLM (@deletescape) August 6, 2020
Список части выложенных данных:
- Intel ME Bringup guides + (flash) tooling + samples for various platforms
- Kabylake (Purley Platform) BIOS Reference Code and Sample Code + Initialization code (some of it as exported git repos with full history)
- Intel CEFDK (Consumer Electronics Firmware Development Kit (Bootloader stuff)) SOURCES
- Silicon / FSP source code packages for various platforms
- Various Intel Development and Debugging Tools
- Simics Simulation for Rocket Lake S and potentially other platforms
- Various roadmaps and other documents
- Binaries for Camera drivers Intel made for SpaceX
- Schematics, Docs, Tools + Firmware for the unreleased Tiger Lake platform
- (very horrible) Kabylake FDK training videos
- Intel Trace Hub + decoder files for various Intel ME versions
- Elkhart Lake Silicon Reference and Platform Sample Code
- Some Verilog stuff for various Xeon Platforms, unsure what it is exactly.
- Debug BIOS/TXE builds for various Platforms
- Bootguard SDK (encrypted zip)
- Intel Snowridge / Snowfish Process Simulator ADK
- Various schematics
- Intel Marketing Material Templates (InDesign)
Особую озабоченность вызывает выложенный код BIOS для процессоров Kaby Lake и других серий. Это может стать причиной для больших проблем у пользователей, если хакеры найдут способы для манипуляций с кодом BIOS и установят его на целевые компьютеры.
Пожалуй, наибольшую опасность представляют инструменты и прошивка для платформы Tiger Lake. Их использование может привести к появлению вредоносных программ еще до того, как эти продукты появятся на рынке.
Исследователи заявили и о другой угрозе после знакомства с выложенными материалами. Они указали на наличие кода драйверов для видеокамер, созданных для SpaceX. Вероятно, это может рассматриваться как бесполезная забава. Но факт остается фактом: в руки хакеров попала очень разнообразная информация, которой, наверняка, не располагают многие сотрудники Intel – обычно им разграничен доступ к подобного рода информации.
Есть среди документов и такие, которые защищены паролем. Но, похоже, эта информация также лишена защиты. Как выяснили исследователи, многие запароленные файлы имеют пароли типа «intel123» или «Intel123». Они легко угадываются, что сложно связать со «строго конфиденциальными документами».
Ранее редакция THG.ru опубликовала статью о скальпировании процессора. Под скальпированием понимается снятие теплораспределительной крышки процессора для замены термоинтерфейса между ней и кристаллом на более эффективный. И в сегодняшней статье мы разберёмся в том, как это делать и когда проведение скальпирования целесообразно. Подробнее об этом читайте в статье “Скальпирование процессора: как и зачем это делать”.
