Parece que Intel ha sufrido una filtración masiva de documentos confidenciales y clasificados. Unos 20GB de documentos aparecieron en el famoso servicio de almacenamiento en la nube MEGA hace unas horas. La información fue publicada por un ingeniero suizo llamado Till Kottmann, quien asegura que ésta la recibió de "hacker anónimo" a inicios de 2020.
Medios como ZDNet han tenido acceso a los documentos, y después de que algunos investigadores de seguridad los hayan revisado, confirmaron que los documentos son auténticos. En ellos, según el medio, se encuentra información sobre la propiedad intelectual del diseño de chips de Intel, además también hay documentación con especificaciones técnicas, guías de productos y manuales de chips.
Centro de Recursos y Diseño, el origen de los documentos según Intel
Nos hemos comunicado con Intel para recibir su postura sobre el tema y nos comentaron:
"Estamos investigando la situación. La información parece provenir del Centro de Recursos y Diseño de Intel, que guarda información para el uso de nuestros clientes, socios y terceros, y que se registraron para acceder. Creemos que una persona con acceso, descargó y compartió estos datos".
Desde ZDNet confirman que muchos de los documentos a los que tuvieron acceso enlazan al Centro de Recursos y Diseño, el lugar que Intel apunta como el origen de la información. Dicho sitio sirve como portal para que los socios comerciales de Intel tengan acceso a información técnica de sus productos.
Aunque tambien existe una captura, en poder de ZDNet, de la supuesta conversación de Kottmann con el "hacker anónimo" en la que se indica que la información la obtuvo de un servidor no seguro de Akamai CDN:
Esta es la información que contiene la filtración, según Kottmann:
- Guías Intel ME Bringup + herramientas (flash) + muestras para varias plataformas
- Código de referencia del BIOS y código de muestra + código de inicialización de Kabylake (plataforma Purley)
- Intel CEFDK (kit de desarrollo de firmware de electrónica de consumo (cosas del cargador de arranque)) FUENTES
- Paquetes de código fuente de Silicon / FSP para varias plataformas
- Varias herramientas de depuración y desarrollo de Intel
- Simics Simulation para Rocket Lake S y potencialmente otras plataformas
- Varias hojas de ruta y otros documentos.
- Ejecutables para controladores de cámara que Intel hizo para SpaceX
- Esquemas, documentos, herramientas + firmware para la plataforma inédita de Tiger Lake
- (muy horrible) videos de entrenamiento de Kabylake FDK
- Archivos de decodificador Intel Trace Hub + para varias versiones de Intel ME
- Código de muestra de plataforma y referencia de silicio de Elkhart Lake
- Algunas cosas de Verilog para varias plataformas Xeon, sin saber qué es exactamente.
- Compilaciones depuradas de BIOS / TXE para varias plataformas
- Bootguard SDK (zip cifrado)
- Intel Snowridge / Snowfish Process Simulator ADK
- Varios esquemas
- Plantillas de material de marketing de Intel (InDesign)
Aunque Kottmann asegura que esta solo es "la primera versión de 2GB en una serie de grandes filtraciones de Intel"
Sumado a la postura que recibimos, Intel añadió que hasta el momento no tienen conocimiento de que los documentos filtrados incluyan datos personales o de sus clientes.