Intel Menderita Pelanggaran Data Besar-besaran, Dokumen, Kode Sumber Bocor

Pelanggaran Data Intel

Intel sedang menyelidiki pelanggaran data besar-besaran setelah lebih dari 20 GB data yang sangat rahasia dan rahasia bocor dan diunggah di situs berbagi file Mega. Data tersebut diterbitkan oleh Till Kottmann yang merupakan seorang insinyur perangkat lunak Swiss. Kottmann mengatakan dia menerima file dari seorang peretas anonim yang mengklaim telah membobol Intel awal tahun ini.

Kottmann mengelola saluran Telegram populer tempat data bocor dari perusahaan teknologi besar dibagikan. Data bocor karena repositori Git, server cloud, dan portal web online salah dikonfigurasi. Kottmann mengatakan bahwa peretas memiliki lebih banyak data dan mengatakan bahwa peretas mengatakan akan ada lebih banyak data yang akan segera hadir. Peretas menjuluki rilis data sebagai ‘Ex Confidential Lake’.

Data yang dibobol dilaporkan mencakup segala sesuatu mulai dari templat presentasi Intel hingga kode BIOS dan alat debugging dan akan mewakili salah satu kebocoran kekayaan intelektual terbesar dari pembuat chip dalam beberapa tahun. Pusat Sumber Daya dan Desain Intel adalah situs web yang didedikasikan untuk menyediakan dokumentasi NDA kepada mitra perusahaan untuk tujuan integrasi produk. Artinya, data menjangkau berbagai bagian perusahaan Intel.

Di bawah ini adalah daftar lengkap dokumen yang bocor sejauh ini.

  • Panduan Intel ME Bringup + contoh perkakas (flash) untuk berbagai platform
  • Kabylake (Purley Platform) Kode Referensi BIOS dan Kode Sampel + Kode inisialisasi (beberapa di antaranya sebagai repo git yang diekspor dengan riwayat lengkap)
  • Intel CEFDK (Consumer Electronics Firmware Development Kit (barang Bootloader))
  • Paket kode sumber Silicon / FSP untuk berbagai platform
  • Berbagai Alat Pengembangan dan Debugging Intel
  • Simulasi Simics untuk Rocket Lake S dan kemungkinan platform lainnya
  • Berbagai peta jalan dan dokumen lainnya
  • Binari untuk driver Kamera Intel dibuat untuk SpaceX
  • Skema, Dokumen, Alat + Firmware untuk platform Tiger Lake yang belum dirilis
  • (sangat mengerikan) video pelatihan Kabylake FDK
  • File dekoder Intel Trace Hub + untuk berbagai versi Intel ME
  • Referensi Elkhart Lake Silicon dan Kode Contoh Platform
  • Beberapa barang Verilog untuk berbagai Platform Xeon, tidak yakin apa itu sebenarnya.
  • Debug BIOS / TXE dibangun untuk berbagai Platform
  • Bootguard SDK (zip terenkripsi)
  • Intel Snowridge / Snowfish Process Simulator ADK
  • Berbagai skema
  • Template Materi Pemasaran Intel (InDesign)
  • Dan masih banyak lagi.

Intel telah menanggapi kebocoran tersebut dengan pernyataan resmi berikut.

Kami sedang menyelidiki situasi ini. Informasi tersebut tampaknya berasal dari Intel Resource and Design Center, yang menampung informasi untuk digunakan oleh pelanggan, mitra, dan pihak eksternal lainnya yang telah terdaftar untuk mendapatkan akses. Kami percaya seseorang dengan akses yang diunduh dan berbagi data ini.

Intel telah mengkonfirmasi bahwa sejauh ini, tidak ada tanda-tanda data pelanggan yang bocor sebagai bagian dari pelanggaran data baru-baru ini. Bocoran ini memberikan pukulan lain bagi Intel, yang sudah berjuang di banyak sektor Industri.