Mais de 20 GB de documentos confidenciais da Intel caíram na Internet
Uma compilação de mais de 20 Gigabytes de documentos confidenciais internos da Intel foi divulgada ontem na rede social Twitter. As informações estão classificadas como "restritas" ou "confidenciais" e supostamente contém alguns segredos ainda não revelados pela empresa.
Esta é assim mais uma situação delicada em que conteúdo importante cai nas mãos erradas. E, como sabemos, o que fica exposto online, sobretudo se for aliciante, rapidamente é partilhado em massa.
Apesar de a tecnologia estar a cada dia mais evoluída, isso também acarreta outras responsabilidades e abre portas a novas lacunas, nomeadamente no que respeita à segurança.
Por várias ocasiões, temos visto até mesmo as grandes empresas a ficarem comprometidas com ataques ao sistema, como aconteceu recentemente com o Twitter. Portanto, ninguém está a salvo e todas as ferramentas e sistemas de proteção são, hoje, mais importantes do que nunca.
Divulgados vários documentos confidenciais da Intel no Twitter
A fabricante de processadores Intel iniciou uma investigação devido a uma possível violação de segurança nos seus sistemas. Em causa está a divulgação na rede social Twitter de mais de 20 GB de documentos internos da empresa norte-americana, muitos deles marcados como "confidenciais" ou "segredos restritos". Os documentos foram alojados na plataforma MEGA e depois partilhados na rede social.
O autor da divulgação é Till Kottmann, um engenheiro de software suíço que afirmou ter recebido os ficheiros de um hacker anónimo, o qual alegou ter atacado a Intel no início de 2020. Kottmann é administrador de um popular canal no Telegram, onde regularmente publica dados vazados acidentalmente online relativos a grandes empresas de tecnologia, através do repositório Git, servidores na cloud e páginas web.
De acordo com Kottmann, a divulgação destes mais de 20 GB de documentos é apenas a primeira parte de várias outras divulgações relacionados com a Intel que têm preparadas.
O ZDNet analisou o conteúdo dos documentos e, segundo alguns investigadores da área da segurança, os ficheiros parecem autênticos. Alguns dos documentos contém especificações técnicas, guias de produtos e manuais para CPUs com data de 2016.
Lista com alguns dos ficheiros divulgados por Kottmann
- Guias Intel ME Bringup + ferramentas (flash) + exemplos para várias plataformas
- Código de referência e código de amostra do Kabylake (Purley Platform) BIOS + código de inicialização (alguns deles como repositórios git exportados com histórico completo)
- Intel CEFDK (Consumer Electronics Firmware Development Kit (Bootloader stuff))
- Pacotes de código-fonte de silício / FSP para várias plataformas
- Diversas ferramentas de desenvolvimento e depuração da Intel
- Simulação de simulação para Rocket Lake S e potencialmente outras plataformas
- Vários roteiros e outros documentos
- Binários para drivers de câmara Intel feitos para a SpaceX
- Esquemas, documentos, ferramentas + firmware para a plataforma não lançada Tiger Lake
- Vídeos de treino Kabylake FDK
- Arquivos descodificadores Intel Trace Hub + para várias versões do Intel ME
- Referência de silício Elkhart Lake e código de amostra de plataforma
- Debug BIOS / TXE compilado para várias plataformas
- Bootguard SDK (zip criptografado)
- Simulador de processo Intel Snowridge / Snowfish ADK
- Vários esquemas
- Modelos de material de marketing da Intel (InDesign)
Por outro lado, a boa notícia é que nenhum dos documentos expostos contém dados confidenciais acerca de clientes ou funcionários da Intel.
A versão da Intel é outra...
O ZDNet contactou a Intel no sentido de solicitar esclarecimentos, mas a resposta da empresa de processadores contou uma versão diferente:
Estamos a investigar a situação. As informações parecem ter vindo do Intel Resource and Design Center, que hospeda informações para o uso dos nossos clientes, parceiros e outras entidades externas que se registaram para aceder. Acreditamos assim que alguém com acesso fez download e partilhou os dados.
Por outro lado, o canal ZDNet teve acesso a uma cópia da conversa entre Kottmann e o hacker anónimo, onde este alega ter conseguido os ficheiros através de um servidor não seguro alojado no serviço Akamai CDN. Esta versão da história refuta, assim, a teoria da Intel.
Este artigo tem mais de um ano
download do leak – magnet:?xt=urn:btih:38f947ceadf06e6d3ffc2b37b807d7ef80b57f21&dn=Intel%20exconfidential%20Lake%20drop%20
1