شركة انتل
عانت إنتل من خرق هائل للبيانات. تم الوصول إلى الأرشيف المهم الخاص بصانع وحدة المعالجة المركزية ، والذي يحمل الاسم الرمزي 'Intel Ex-Confidential Lake' ، بشكل غير قانوني وتنزيله وتحميله على وسائل التواصل الاجتماعي من قبل العديد من الأفراد غير المصرح لهم.
وبحسب ما ورد أصبحت إنتل ضحية لتفريغ بيانات ضخم يصل إلى 20 جيجابايت من المجلدات والملفات التي تحتوي على معلومات حساسة وحاسمة للغاية تتعلق بالتصميم الداخلي للشركة ، والتطوير ، والتصنيع ، والمزيد من الممارسات. لا داعي لإضافة ، إلى جانب خسارة إنتل ، يمكن لخرق البيانات أن يفتح إمكانيات متعددة للاستغلال المستقبلي لأجهزة الكمبيوتر والأنظمة التي تعمل على أجهزة إنتل.
تعاني إنتل من اختراق هائل للبيانات من خلال مجلد يتم مشاركته بشكل غير قانوني عبر الإنترنت:
على ما يبدو ، عانت Intel من خرق البيانات بسبب مشاركة مجلد يحتوي على البيانات الفكرية للشركة عبر الإنترنت. من غير الواضح حاليًا كيف تم الوصول إلى المجلد وتحميله. من الواضح أن المجلد قد تم تخزينه في واحدة من أكثر المناطق المحمية على نطاق واسع أو الأكثر أمانًا أو الوصول إلى قواعد البيانات المقيدة. علاوة على ذلك ، فإن الاتساع الهائل لفئات البيانات التي يحتوي عليها المجلد يشير إلى أن البيانات ربما تم جمعها من خلال قواعد بيانات متعددة ، وترتيبها ، وتحميلها.
تعرضت إنتل لخرق ضخم للبيانات سعة 20 جيجابايت يحتوي على:
➡️ كود المصدر
➡️ المستندات السرية
➡️ مستندات مرجعية
➡️ العروض الداخلية
تشير بعض التعليمات البرمجية المصدر إلى الأبواب الخلفية. https://t.co/BoFzkYwikK- BleepingComputer (BlepinComputer) 6 أغسطس 2020
نشر شخص غير معروف روابط لأرشيف يحتوي على ملف تفريغ الخرق. يُعتقد أن أرشيف البيانات ، وهو كنز دفين بسعة 20 جيجا بايت ، يتضمن أدلة جلب محرك إدارة Intel وأدوات وميض وعينات ؛ الكود المصدري لمجموعة أدوات تطوير البرامج الثابتة للإلكترونيات الاستهلاكية (CEFDK) ؛ حزم مصدر السيليكون و FSP لمنصات مختلفة ؛ مخططات تصميم المنتجات المختلفة ؛ وأكثر بكثير. تأتي القائمة التالية مباشرة من الفرد فيما يتعلق بما تم تسريبه:
- أدلة Intel ME Bringup + أدوات (فلاش) + عينات لمنصات مختلفة
- Kabylake (Purley Platform) رمز BIOS المرجعي ورمز العينة + رمز التهيئة (بعضها كمصادر git repos مع السجل الكامل)
- Intel CEFDK (مجموعة أدوات تطوير البرامج الثابتة للإلكترونيات الاستهلاكية (مواد محمل الإقلاع))
- حزم الكود المصدري للسيليكون / FSP لمنصات مختلفة
- أدوات تطوير وتصحيح إنتل المختلفة
- محاكاة محاكاة لـ Rocket Lake S ومنصات أخرى محتملة
- خرائط طريق متنوعة ومستندات أخرى
- ثنائيات لبرامج تشغيل الكاميرا صنعت Intel من أجل SpaceX
- مخططات ، مستندات ، أدوات + برنامج ثابت لمنصة Tiger Lake التي لم يتم طرحها
- (فظيع جدا) فيديوهات تدريب Kabylake FDK
- ملفات فك ترميز Intel Trace Hub + للعديد من إصدارات Intel ME
- نموذج مرجعي لبحيرة الخارت للسيليكون ورمز المنصة
- بعض مواد Verilog لمختلف منصات Xeon ، غير متأكد من ماهيتها بالضبط.
- يبني تصحيح BIOS / TXE لأنظمة أساسية مختلفة
- Bootguard SDK (ملف مضغوط مشفر)
- إنتل Snowridge / Snowfish Process Simulator ADK
- مخططات مختلفة
- قوالب المواد التسويقية من Intel (InDesign)
يقال إن القائمة المذكورة أعلاه هي لمحة صغيرة ، ويمكن أن يكشف المزيد من التدقيق في تفريغ البيانات عن الكثير من المعلومات.
https://twitter.com/CryptoInsane/status/1291729646887763968
إنتل تشتبه في أن خرق البيانات نشأ من مركز الموارد والتصميم الخاص بها؟
يشير الكم الهائل من البيانات وأيضًا من عدة مناطق متنوعة بقوة إلى أن الفرد أو مجموعة الأفراد لديهم وصول عالي المستوى أو تصريح أمني لقواعد بيانات متعددة تخزن معلومات الشركة الخاصة والسرية للغاية حول Intel. بالمناسبة ، أصدرت Intel بيانًا نصه:
' نحن نحقق في هذا الوضع. يبدو أن المعلومات تأتي من مركز إنتل للموارد والتصميم ، الذي يستضيف المعلومات ليستخدمها عملاؤنا وشركائنا والأطراف الخارجية الأخرى التي سجلت للوصول. نعتقد أن الفرد الذي لديه حق الوصول قام بتنزيل هذه البيانات ومشاركتها. '
$ INTC لماذا لا توجد أخبار تنشرها مصادر إخبارية رئيسية (سي إن بي سي ، بلومبرج ، إلخ) بشأن اختراق بيانات إنتل؟
توقع تراجعًا أو ضعفًا بمجرد الإعلان عنه والذي قد يكون نقطة دخول أكثر ملاءمة إذا كنت صاعدًا من أجل الانعكاس أو عقد LT. https://t.co/q3zL48TXMi
- كيلسو (kg_market) 7 أغسطس 2020
وبحسب ما ورد تم الوصول إلى غالبية البيانات في وقت سابق من هذا العام. علاوة على ذلك ، تم الإبلاغ عن الملفات على أنها ذات حالة سرية ، بموجب اتفاقية عدم الإفشاء ، أو تحت Intel Restricted Secret. ببساطة ، لم تقصد Intel أبدًا توفير وصول عام مفتوح إلى أي من الملفات أو المستندات أو المعلومات على الإطلاق.
على الرغم من الاختراق الهائل للبيانات ، قد لا تعاني Intel كثيرًا. هذا لأنه يبدو أن Intel قد منحت الوصول المشروط لشركاء من الأطراف الثالثة ، ربما يكون أحدهم قد سرب البيانات. لذلك لم تكن المعلومات مخصصة بشكل صارم للتداول الداخلي في Intel. ومع ذلك ، هناك عدد قليل من الإشارات إلى كلمة 'الباب الخلفي'. ليس من الواضح ما إذا كان هذا يشير إلى شركة Intel بشكل متعمد ترك مسارات الوصول مفتوحة في التكنولوجيا المؤمنة بخلاف ذلك .
من المهم ملاحظة أن أي شخص يقوم بالتنزيل أو الوصول أو القراءة أو فتح مثل هذه الملفات سيصبح مشاركًا في سرقة IP ويمكن أن يتعرض بسهولة لعقوبات قانونية. بمعنى آخر ، ينصح بشدة بالابتعاد عن مثل هذا المحتوى .
العلامات شركة انتل