Los datos confidenciales de Intel de aproximadamente 20 GB se filtraron en línea, más por venir

Intel está investigando un incidente en el que se publicaron alrededor de 20 GB de sus archivos confidenciales esta mañana. Estos archivos confidenciales contienen información de propiedad intelectual de Intel relacionada con su chipset, guías de diseño y manuales, pero no información de identificación personal sobre empleados o clientes.

Los datos confidenciales de Intel se filtraron en línea

Un ingeniero de software suizo llamado Hasta Kottmann publicó estos archivos en una plataforma de intercambio de archivos basada en la nube, MEGA today. Afirmó haber recibido estos archivos por valor de 20 GB de un pirata informático, que a su vez afirma haber violado el servidor inseguro de Intel alojado en el CDN de Akamai a principios de este año.

Los archivos marcados como «confidenciales» o «secretos restringidos» se compartieron con Till Kottmann porque está ejecutando el popular canal de Telegram donde publicaría datos filtrados de otras fuentes, como mala configuración de la nube, bases de datos no cifradas, portales web, etc. La filtración de hoy fue solo una parte inicial de una serie de filtraciones de Intel, dice Kottmann, según el hacker.

Después de ser revisado por BleepingComputadora y ZDNet, se dice que los archivos filtrados contienen especificaciones técnicas, manuales, guías de productos de CPU que datan de 2016. Era solo un tesoro de información patentada, pero contenía datos confidenciales relacionados con empleados o clientes de Intel. Aún así, el hacker afirmó tener acceso para hacerse pasar por cualquier empleado. El resumen de archivos filtrados como se muestra a continuación;

  • Intel CEFDK (kit de desarrollo de firmware de electrónica de consumo (cosas del cargador de arranque)) FUENTES
  • Guías Intel ME Bring + herramientas (flash) + ejemplos para múltiples plataformas
  • Simics Simulation para Rocket Lake S y potencialmente otras plataformas
  • Código de referencia de BIOS de Kabylake (plataforma Purley) y código de muestra + código de arranque (algunos de ellos como repositorios git exportados con historial completo)
  • Binarios para controladores de cámara Intel hechos para SpaceX
  • Paquetes de código fuente de Silicon / FSP para múltiples plataformas
  • Esquemas, documentos, herramientas + firmware para la plataforma inédita de Tiger Lake
  • Varias herramientas de depuración y desarrollo de Intel
  • Vídeos de formación de Kabylake FDK
  • Varios guiones y otros documentos.
  • Bootguard SDK (zip cifrado)
  • Simulador de procesos Intel Snowridge / Snowfish ADK
  • Algunas cosas de Verilog para varias plataformas Xeon, sin saber exactamente qué es.
  • Plantillas de material de marketing de Intel (InDesign)
  • Depurar compilaciones de BIOS / TXE para plataformas cruzadas
  • Archivos de decodificador Intel Trace Hub + para múltiples versiones de Intel ME
  • Código de muestra de plataforma y referencia de silicio de Elkhart Lake.

Después de informar de la filtración, Intel respondió diciendo: «Estamos investigando esta situación. La información parece provenir del Centro de diseño y recursos de Intel, que alberga información para uso de nuestros clientes, socios y otras partes externas que se han registrado para acceder. Creemos que una persona con acceso descargó y compartió estos datos.«