Intel enquête sur une violation de données après la fuite de 20 Go de documents internes en ligne

Accueil » Matériel

Icône de temps de lecture 2 minute. lis

Icône de calendrier Publié le

by Sean Chan 

publié sur

Partagez cet article

Les lecteurs aident à prendre en charge MSpoweruser. Nous pouvons recevoir une commission si vous achetez via nos liens. Icône d'info-bulle

Lisez notre page de divulgation pour savoir comment vous pouvez aider MSPoweruser à soutenir l'équipe éditoriale En savoir plus

Intel a signalé une violation de données après que des documents confidentiels de l'entreprise aient été diffusés sur Internet. La société a déclaré avoir ouvert une enquête sur la violation de données qui a permis aux pirates de s'en tirer avec 20 Go de documents internes portant la mention "confidentiel" ou "secret restreint".

Le vidage de données a été publié sur le site Web de partage de fichiers en ligne MEGA par Till Kottmann, un ingénieur logiciel suisse qui l'a reçu d'un pirate anonyme. Il a noté que le vidage des données fait partie d'une série de fuites liées à Intel. ZDNet a pu vérifier l'authenticité des affirmations auprès de chercheurs en sécurité anonymes qui connaissent bien les processeurs Intel. Vous trouverez ci-dessous un résumé des fichiers divulgués, tels que fournis par Kottmann :

- Guides Intel ME Bringup + outils (flash) + exemples pour diverses plates-formes
- Kabylake (Purley Platform) Code de référence BIOS et exemple de code + code d'initialisation (certains d'entre eux sous forme de référentiels git exportés avec un historique complet)
- Intel CEFDK (Kit de développement de micrologiciels pour l'électronique grand public (trucs de chargeur de démarrage)) SOURCES
– Packages de code source Silicon / FSP pour diverses plates-formes
– Divers outils de développement et de débogage Intel
– Simulation Simics pour Rocket Lake S et potentiellement d'autres plates-formes
– Feuilles de route diverses et autres documents
- Binaires pour les pilotes de caméra Intel conçus pour SpaceX
– Schematics, Docs, Tools + Firmware pour la plateforme inédite Tiger Lake
– (très horribles) vidéos de formation Kabylake FDK
- Fichiers de décodeur Intel Trace Hub + pour différentes versions d'Intel ME
- Exemple de code de référence et de plate-forme Elkhart Lake Silicon
- Certains éléments Verilog pour diverses plates-formes Xeon, sans savoir exactement de quoi il s'agit.
- Déboguer les versions BIOS / TXE pour diverses plates-formes
– Bootguard SDK (zip crypté)
– ADK du simulateur de processus Intel Snowridge / Snowfish
– Divers schémas
– Modèles de matériel marketing Intel (InDesign)

Heureusement, les données privées des clients n'ont pas été divulguées en ligne, mais le pirate a déclaré à l'ingénieur logiciel suisse qu'il ne s'agissait que de la première partie d'un vidage de données plus important indiquant que le pirate a accès à des fichiers qui n'ont pas été divulgués aujourd'hui.

Nous étudions cette situation. Les informations semblent provenir du centre de ressources et de conception d'Intel, qui héberge des informations à l'usage de nos clients, partenaires et autres parties externes qui se sont inscrites pour y accéder. Nous pensons qu'une personne ayant accès a téléchargé et partagé ces données.

- Intel

En savoir plus sur les sujets : Violation de données, Intel

Sean Chan

Sean Chan bouclier

Journaliste technique

Sean Chan est un journaliste technologique avec des années d'expérience. Il couvre principalement l'actualité matérielle et en particulier l'actualité liée aux puces d'AMD, NVidia et Intel.