W sieci można znaleźć ponad 20 GB poufnych danych pochodzących z chronionych hasłem zasobów Intela. Firma nie uważa jednak, by przeciek był spowodowany niedociągnięciami w jej strukturach.
Poufne dane Intela w sieci
W internecie znalazło się ponad 20 GB materiałów Intela, z których większość oznaczonych jest jako poufne. O przecieku poinformował Till Kottman, szwajcarski inżynier oprogramowania, specjalizujący się w tego typu historiach. Pakiet danych otrzymał od osoby, która twierdzi, że w okolicy maja bieżącego roku włamała się na serwery Intela.
Serwis ZDNet postanowił przejrzeć, co zawierają ujawnione dane. Na szczęście nie są to informacje o klientach Intela czy prywatne dane pracowników giganta. Na przecieku może stracić wyłącznie firma.
Dokumenty obejmują kody referencyjne do systemu BIOS, precyzyjne informacje o architekturze procesorów Kaby Lake, a także schematy, narzędzia i oprogramowanie dla niezaprezentowanych jeszcze procesorów Tiger Lake.
Kottman przekazał, że człowiek, od którego otrzymał dane chwalił się, że samodzielnie włamał się na serwer Intela, nieodpowiednio zabezpieczony przez Akami CDN.
Pakiet można było podobno otworzyć jedną z najbardziej oczywistych kombinacji liter i cyfr: „intel123”, co jest wyjątkowo nieszczęśliwym hasłem, jak na firmę, która zapewnia bezpieczeństwo danych na milionach komputerach na całym świecie.
„To nie było włamanie”
Intel wciąż bada sytuację, ale pierwsze oświadczenie przekazane prasie poddaje w wątpliwość scenariusz przedstawiony przez rzekomego hakera:
Wydaje się, że informacje pochodzą z Centrum zasobów i projektowania firmy Intel, w którym znajdują się informacje do wykorzystania przez naszych klientów, partnerów i inne podmioty zewnętrzne, które zarejestrowały się w celu uzyskania dostępu. Uważamy, że osoba z takim dostępem pobrała i udostępniła te dane.
Wychodzi więc na to, że nie mamy do czynienia ze słabymi zabezpieczeniami Intela, a „jedynie” z niedotrzymaniem przez jednego z partnerów firmy warunków korzystania z poufnych materiałów.
Trudno powiedzieć, na ile szkodliwy dla Intela będzie ten przeciek informacji. Niektórzy komentatorzy nie wykluczają, że jest on przejawem szpiegostwa korporacyjnego – istnieje spore grono osób, które mogą zyskać na danych na temat następnych ruchów producenta układów scalonych.