Uma compilação de mais de 20 Gigabytes de documentos confidenciais internos da Intel foi divulgada ontem na rede social Twitter. As informações estão classificadas como “restritas” ou “confidenciais” e supostamente contém alguns segredos ainda não revelados pela empresa.
Esta é assim mais uma situação delicada em que conteúdo importante cai nas mãos erradas. E, como sabemos, o que fica exposto online, sobretudo se for aliciante, rapidamente é partilhado em massa.
Apesar de a tecnologia estar a cada dia mais evoluída, isso também acarreta outras responsabilidades e abre portas a novas lacunas, nomeadamente no que respeita à segurança.
Por várias ocasiões, temos visto até mesmo as grandes empresas a ficarem comprometidas com ataques ao sistema, como aconteceu recentemente com o Twitter. Portanto, ninguém está a salvo e todas as ferramentas e sistemas de proteção são, hoje, mais importantes do que nunca.
Divulgados vários documentos confidenciais da Intel no Twitter
A fabricante de processadores Intel iniciou uma investigação devido a uma possível violação de segurança nos seus sistemas. Em causa está a divulgação na rede social Twitter de mais de 20 GB de documentos internos da empresa norte-americana, muitos deles marcados como “confidenciais” ou “segredos restritos”. Os documentos foram alojados na plataforma MEGA e depois partilhados na rede social.
O autor da divulgação é Till Kottmann, um engenheiro de software suíço que afirmou ter recebido os ficheiros de um hacker anónimo, o qual alegou ter atacado a Intel no início de 2020. Kottmann é administrador de um popular canal no Telegram, onde regularmente publica dados vazados acidentalmente online relativos a grandes empresas de tecnologia, através do repositório Git, servidores na cloud e páginas web.
De acordo com Kottmann, a divulgação destes mais de 20 GB de documentos é apenas a primeira parte de várias outras divulgações relacionados com a Intel que têm preparadas.
O ZDNet analisou o conteúdo dos documentos e, segundo alguns investigadores da área da segurança, os ficheiros parecem autênticos. Alguns dos documentos contém especificações técnicas, guias de produtos e manuais para CPUs com data de 2016.
Lista com alguns dos ficheiros divulgados por Kottmann
- Guias Intel ME Bringup + ferramentas (flash) + exemplos para várias plataformas
- Código de referência e código de amostra do Kabylake (Purley Platform) BIOS + código de inicialização (alguns deles como repositórios git exportados com histórico completo)
- Intel CEFDK (Consumer Electronics Firmware Development Kit (Bootloader stuff))
- Pacotes de código-fonte de silício / FSP para várias plataformas
- Diversas ferramentas de desenvolvimento e depuração da Intel
- Simulação de simulação para Rocket Lake S e potencialmente outras plataformas
- Vários roteiros e outros documentos
- Binários para drivers de câmara Intel feitos para a SpaceX
- Esquemas, documentos, ferramentas + firmware para a plataforma não lançada Tiger Lake
- Vídeos de treino Kabylake FDK
- Arquivos descodificadores Intel Trace Hub + para várias versões do Intel ME
- Referência de silício Elkhart Lake e código de amostra de plataforma
- Debug BIOS / TXE compilado para várias plataformas
- Bootguard SDK (zip criptografado)
- Simulador de processo Intel Snowridge / Snowfish ADK
- Vários esquemas
- Modelos de material de marketing da Intel (InDesign)
Por outro lado, a boa notícia é que nenhum dos documentos expostos contém dados confidenciais acerca de clientes ou funcionários da Intel.
A versão da Intel é outra…
O ZDNet contactou a Intel no sentido de solicitar esclarecimentos, mas a resposta da empresa de processadores contou uma versão diferente:
Estamos a investigar a situação. As informações parecem ter vindo do Intel Resource and Design Center, que hospeda informações para o uso dos nossos clientes, parceiros e outras entidades externas que se registaram para aceder. Acreditamos assim que alguém com acesso fez download e partilhou os dados.
Por outro lado, o canal ZDNet teve acesso a uma cópia da conversa entre Kottmann e o hacker anónimo, onde este alega ter conseguido os ficheiros através de um servidor não seguro alojado no serviço Akamai CDN. Esta versão da história refuta, assim, a teoria da Intel.