インテル
Intelは大規模なデータ侵害に苦しんでいます。 「IntelEx-ConfidentialLake」というコードネームのCPUメーカーの重要なアーカイブは、複数の無許可の個人によって違法にアクセス、ダウンロード、ソーシャルメディアにアップロードされました。
伝えられるところによると、Intelは、社内の設計、開発、製造などの慣行に関連する非常に重要で機密性の高い情報を含む20GBのフォルダとファイルに相当する大量のデータダンプの犠牲になっています。言うまでもなく、Intelの損失に加えて、データ侵害は、Intelハードウェア上で実行されるコンピューターおよびシステムの将来の悪用の複数の可能性を開く可能性があります。
Intelは、オンラインで違法に共有されたフォルダを介して大規模なデータ侵害に苦しんでいます。
明らかに、Intelは、会社の知的データを含むフォルダーがオンラインで共有されていたため、データ侵害に見舞われました。現在、フォルダがどのようにアクセスおよびアップロードされたかは不明です。フォルダは明らかに、最も安全で広範囲に保護された領域の1つ、またはアクセスが制限されたデータベースに保存されている必要があります。さらに、フォルダーに含まれるデータのカテゴリーの広大さは、データが複数のデータベースを介して収集され、照合され、アップロードされた可能性があることを示しています。
Intelは、以下を含む20GBの大規模なデータ侵害に見舞われました。
➡️ソースコード
➡️分類されたドキュメント
➡️リファレンスドキュメント
➡️内部プレゼンテーション
➡️一部のソースコードはバックドアについて言及しています。 https://t.co/BoFzkYwikK— BleepingComputer(@BleepinComputer) 2020年8月6日
未知の人物が、違反のダンプを含むアーカイブへのリンクを投稿しました。 20 GBの宝庫であるデータアーカイブには、Intel Management Engineの起動ガイド、フラッシュツール、サンプルが含まれていると考えられています。家庭用電化製品ファームウェア開発キット(CEFDK)のソースコード。さまざまなプラットフォーム用のシリコンおよびFSPソースパッケージ。さまざまな製品の設計図。とはるかに。以下のリストは、リークされたものに関して個人から直接得られたものです。
- インテルMEブリングアップガイド+(フラッシュ)ツール+さまざまなプラットフォームのサンプル
- Kabylake(Purley Platform)BIOSリファレンスコードとサンプルコード+初期化コード(完全な履歴を持つエクスポートされたgitリポジトリとしての一部)
- Intel CEFDK(Consumer Electronics Firmware Development Kit(Bootloader stuff))ソース
- さまざまなプラットフォーム用のシリコン/ FSPソースコードパッケージ
- さまざまなIntel開発およびデバッグツール
- Rocket LakeSおよび潜在的に他のプラットフォームのシミックシミュレーション
- さまざまなロードマップおよびその他のドキュメント
- IntelがSpaceX用に作成したカメラドライバーのバイナリ
- 未リリースのTigerLakeプラットフォームの回路図、ドキュメント、ツール+ファームウェア
- (非常に恐ろしい)KabylakeFDKトレーニングビデオ
- さまざまなIntelMEバージョンのIntelTrace Hub +デコーダーファイル
- ElkhartLakeシリコンリファレンスおよびプラットフォームサンプルコード
- さまざまなXeonプラットフォーム用のVerilogのものがいくつかありますが、正確に何であるかはわかりません。
- さまざまなプラットフォーム用のBIOS / TXEビルドをデバッグします
- Bootguard SDK(暗号化されたzip)
- Intel Snowridge / Snowfish Process Simulator ADK
- さまざまな回路図
- インテルマーケティング資料テンプレート(InDesign)
伝えられるところによると、上記のリストはほんの一瞥であり、データダンプをさらに精査すると、さらに多くの情報が明らかになる可能性があります。
https://twitter.com/CryptoInsane/status/1291729646887763968
Intelは、自社のリソース&デザインセンターから発生したデータ侵害を疑っていますか?
膨大な量のデータといくつかの多様な領域からのデータは、個人または個人のグループが、インテルに関する非常にプライベートで機密性の高い企業情報を格納する複数のデータベースへの高レベルのアクセスまたはセキュリティクリアランスを持っていたことを強く示しています。ちなみに、Intelは次のような声明を発表しました。
「」 この状況を調査中です。この情報は、お客様、パートナー、およびアクセスを登録したその他の外部関係者が使用するための情報をホストするインテルリソースアンドデザインセンターから提供されているようです。アクセス権を持つ個人がこのデータをダウンロードして共有したと考えています。 「」
$ INTC インテルのデータ侵害に関して主要なニュースソース(CNBC、ブルームバーグなど)から発行されたニュースがないのはなぜですか?
それが公開されたら、引き戻しまたは弱さを期待します。これは、反転またはLTホールドのために強気である場合、より有利なエントリポイントになる可能性があります。 https://t.co/q3zL48TXMi
—ケルソ(@kg_market) 2020年8月7日
伝えられるところによると、データの大部分は今年初めにアクセスされました。さらに、ファイルは、NDAまたはIntel RestrictedSecretの下で機密ステータスであると報告されています。簡単に言えば、インテルは、ファイル、ドキュメント、または情報へのオープンパブリックアクセスを提供することを決して意図していませんでした。
大規模なデータ侵害にもかかわらず、Intelはそれほど苦しんでいない可能性があります。これは、Intelがサードパーティのパートナーに条件付きアクセスを許可しているように見えるためです。サードパーティのパートナーの1つがデータを漏洩した可能性があります。そのため、この情報は、インテルの内部流通を厳密に意図したものではありませんでした。ただし、「バックドア」という言葉についてはいくつか言及されています。これが意図的にIntelを指しているかどうかは明らかではありません 安全なテクノロジーでアクセス経路を開いたままにする 。
ダウンロード、アクセス、閲覧、または そのようなファイルを開く 知的財産の盗難の参加者になり、法的な罰則が簡単に発生する可能性があります。言い換えれば、近づかないことを強くお勧めします そのようなコンテンツ 。
タグ インテル