У Intel утекли 20 ГБ исходных кодов и внутренней документации

jta7-ygugbprqafhusopz0ghoge.jpeg

6 августа 2020 года IT-консультант из Швеции Тилли Коттманн (Tillie Kottmann) опубликовал в сети ссылки на архив с 20 ГБ исходных кодов прошивок процессоров и внутренней документации компании Intel, включая разработки для заказчиков, в том числе SpaceX.
Коттманн пояснил, что большая часть выложенных им данных никогда не публиковались ранее и имеет пометку как конфиденциальная информация в соответствии с NDA или корпоративным стандартом Intel Restricted Secret. IT-консультант добавил, что он опубликовал лишь часть информации, которую прислал ему анонимый источник. Остальные части масштабной утечки «exconfidential Lake» должны появится позже.

В архиве можно найти следующую информацию:

  • Intel ME Bringup guides + (flash) tooling + samples for various platforms;
  • Kabylake (Purley Platform) BIOS Reference Code and Sample Code + Initialization code (some of it as exported git repos with full history);
  • Intel CEFDK (Consumer Electronics Firmware Development Kit (Bootloader stuff)) SOURCES;
  • Silicon / FSP source code packages for various platforms;
  • Various Intel Development and Debugging Tools;
  • Simics Simulation for Rocket Lake S and potentially other platforms;
  • Various roadmaps and other documents;
  • Binaries for Camera drivers Intel made for SpaceX;
  • Schematics, Docs, Tools + Firmware for the unreleased Tiger Lake platform;
  • (very horrible) Kabylake FDK training videos;
  • Intel Trace Hub + decoder files for various Intel ME versions;
  • Elkhart Lake Silicon Reference and Platform Sample Code;
  • Some Verilog stuff for various Xeon Platforms;
  • Debug BIOS/TXE builds for various Platforms;
  • Bootguard SDK (encrypted zip);
  • Intel Snowridge / Snowfish Process Simulator ADK;
  • Various schematics;
  • Intel Marketing Material Templates (InDesign).


В настоящее время Intel занимается расследованием этого инцидента. Intel рассказала, что утечка, скорее всего, произошла из Центра ресурсов и дизайна. Это закрытая библиотека, доступ к которой имеют лишь некоторые партнеры Intel, которые занимаются разработкой материнских плат, BIOS или других устройств, которые работают с процессорами и другими чипами Intel. В компании полагают, что за утечкой стоит пользователь с доступом на тот портал, который скачал и передал эти данные третьим лицам, нарушив NDA.

Примечательно, что Коттман также изучил архив и обнаружил там защищенные паролем zip-архивы. Путем подбора паролей он обнаружил, что закрытые паки распаковываются после введения паролей «Intel123» или «intel123». Однако, не ко всем архивам подходят эти пароли. «Эти пароли не были установлены мной или моим источником, именно такие пароли были использованы для защиты этих данных в Intel», — написал Коттман.

Специалисты издания ZDNet проанализировали утечку и подтвердили, что там действительно содержится информация об интеллектуальной собственности Intel, включая документацию и исходные коды, причем часть файлов архиве датируется маем этого года.

© Habrahabr.ru