Nous avons vu une multitude de violations de données et d’attaques par ransomware rapportées au cours des deux derniers mois. Intel est le dernier géant technologique à enquêter sur la fuite présumée de 20 Go de documents internes, contenant des données propriétaires, des outils de débogage, BOIS et d’autres codes sources.
Les données ont été partagées par le développeur suisse Till Kottmann sur Twitter et ont été baptisées « Exconfidential Lake ». Il a reçu les documents internes d’un hacker anonyme, qui aurait violé Intel l’année dernière. Le hacker a également rendu ces données sensibles accessibles au public sur des flux BitTorrent. Kottman est lui-même un partisan des technologies open source et a publié par le passé des données d’autres géants technologiques.
Quant aux informations contenues dans ces documents, ZDNet révèle que vous disposez de la conception interne de divers jeux de puces, de spécifications techniques, de guides de produits et de manuels pour les processeurs datant de 2016. Il y a une tonne de documents propriétaires qui ont été identifiés comme étant confidentiels ou restreints présents dans les données divulguées.
ZDNet a réussi à obtenir un aperçu des 20 Go de données divulguées et, avec l’aide de chercheurs anonymes spécialisés dans la sécurité, il a également confirmé l’authenticité des données. Kottman permet à chacun de connaître facilement le contenu de la fuite en compilant un résumé, que vous pouvez voir en annexe :
—Intel ME Bringup guides + (flash) tooling + samples for various platforms
—Kabylake (Purley Platform) BIOS Reference Code and Sample Code + Initialization code (some of it as exported git repos with full history)
– Intel CEFDK (Consumer Electronics Firmware Development Kit [Bootloader stuff]) SOURCES
—Silicon/FSP source code packages for various platforms
—Various Intel Development and Debugging Tools
—Simics Simulation for Rocket Lake S and potentially other platforms
—Various roadmaps and other documents
—Binaries for Camera drivers Intel made for SpaceX
—Schematics, Docs, Tools + Firmware for the unreleased Tiger Lake platform
—(very horrible) Kabylake FDK training videos
—Intel Trace Hub + decoder files for various Intel ME versions
—Elkhart Lake Silicon Reference and Platform Sample Code
—Some Verilog stuff for various Xeon Platforms, unsure what it is exactly.
—Debug BIOS/TXE builds for various Platforms
—Bootguard SDK (encrypted zip)
—Intel Snowridge/Snowfish Process Simulator ADK
—Various schematics
—Intel Marketing Material Templates (InDesign)
Intel nie les allégations de piratage de ses propres serveurs et affirme plutôt que les données proviennent d’un de ses partenaires du Intel Resource and Design Center. « Les informations semblent provenir du Intel Resource and Design Center, qui héberge des informations destinées à être utilisées par nos clients, nos partenaires et d’autres parties externes qui se sont inscrites pour y avoir accès. Nous pensons qu’une personne ayant un accès a téléchargé et partagé ces données », peut-on lire dans la déclaration officielle d’Intel.
Plus de données en fuite ?
Bien que cette fuite comprenne déjà une liste exhaustive de documents internes, Kottman affirme que la source pourrait avoir obtenu plus de 20 Go de données. Cela pourrait n’être qu’une des fuites de données qui suivront bientôt. Les futures fuites feront la lumière sur d’autres informations classifiées, comme vous pouvez le voir dans le tweet ci-dessous.
fyi: unless I am misunderstanding my source, I can already tell you that the future parts of this leak will have even jucier and more classfied stuff
—Tillie 1312 Kottmann #BLM 💛🤍💜🖤 (@deletescape) August 6, 2020
La fuite de données n’a révélé aucune des données super-sensibles d’Intel telles que les conceptions de CPU et de GPU. Certains documents sont bien sûr marqués comme confidentiels, et ils pourraient nuire aux activités de l’entreprise. Cependant, si Kottman a raison, alors gardez l’œil ouvert pour voir si d’autres documents internes d’Intel se retrouveront sur Internet dans les semaines à venir.