Самая масштабная утечка Intel: в сети опубликовали 20 ГБ исходного кода и закрытой документации о процессорах компании Статьи редакции

В файлах уже обнаружили упоминания бэкдоров и неанонсированные платформы процессоров, но хакеры называют это лишь началом.

IT-консультант из Швейцарии Тилль Коттманн (Tillie Kottman) опубликовал архив на 20 гигабайт с конфиденциальными данными Intel. В нём содержится техническая документация, исходные коды прошивок, документы об отдельных процессорах компании и другая закрытая информация.

По словам Коттманна, файлы он получил от анонимного источника и опубликовал лишь малую часть. В ближайшее время он пообещал загрузить намного больше конфиденциальных данных о компании.

В Intel не подтвердили факт утечки, но и не стали его опровергать. В разговоре с The Register представитель компании пояснил, что Intel уже начала расследование. По его словам, данные могли получить из Центра ресурсов и дизайна — закрытой библиотеки, которая предназначена для производителей компьютеров на базе Intel.

Первый пакет документов Коттманн загрузил на файлообменник Mega, а ссылку на архив опубликовал в своём Telegram-канале. В записи IT-консультанта подчёркивается, что подобные файлы ранее не публиковались и считались секретными — они подпадают под соглашение о неразглашении (NDA) и не предназначены для публики.

• Гайды по Intel ME с инструментами и примерами для прошивки под разные платформы%
• Исходный код BIOS Kaby Lake с кодом инициализации;
• Исходный код загрузчиков Intel CEFDK (Consumer Electronics Firmware Development Kit);
• Исходный код прошивок процессоров для разных платформ;
• Несколько внутренних инструментов Intel для разработки и поиска багов;
• Simics-симулятор для Rocket Lake S и других платформ;
• Дорожные карты и другие документы о планах компании;
• Бинарный код для драйверов камеры, который Intel написала для SpaceX;
• Схемы, документы, инструменты, прошивки для невыпущенных процессоров Tiger Lake;
• Обучающие видео по платформе Kaby Lake;
• Intel Trace Hub и файлы для декодирования некоторых версий Intel ME;
• Примеры Elkhart Lake и примерный код платформы;
• Verilog-данные для некоторых процессоров Xeon (неясно, что именно они означают);
• Дебаг-версии BIOS/TXE для некоторых платформ;
• Boot Guard SDK;
• Симулятор процессоров Intel Snow Ridge / Snowfish;
• Несколько схем;
• Шаблоны маркетинговых материалов в формате InDesign.

После публикации архива Коттманн сам занялся его изучением и указал на упоминание слова «бэкдор» (намеренно допущенная уязвимость для последующего доступа к системе). Однако судя по контексту, речь идёт не о настоящем бэкдоре, а о поиске ошибок в памяти: возможно, специалисты компании просто назвали процесс таким образом в комментариях для коллег.

Как рассказал возможный источник утечки, для получения доступа к информации даже не пришлось ничего взламывать. Хакеры сканировали сеть через Nmap и наткнулись на незащищённый сервер в сети Akamai CDN, на котором находились файлы Intel. Судя по всему, сервер использовал один из подрядчиков компании.

Источники, близкие к расследованию Intel, рассказали The Register, что файлы могут быть неактуальными и пока неясно, получили ли информацию из Центра разработки и дизайна. Как отметил собеседник издания, пользовательские или потребительские данные не пострадали, а в Intel не считают утечку «взломом».

В разговоре с журналистами Коттманн рассказал, что не опасается возможного иска со стороны Intel. Он пояснил, что часто публикует утечки, а единственной мотивацией для него является свободный обмен информацией.

Опубликовав данные о процессорах Intel, IT-консультант рассчитывает дать пользователям возможность самим использовать оборудование на полную и помочь исследователям по кибербезопаности обнаружить возможные угрозы.

#новости #intel #утечки #intelgate