Η Intel ερευνά αναφορές σύμφωνα με τις οποίες ένας χάκερ έχει διαρρεύσει online 20 GB δεδομένων που προέρχονται από τον γίγαντα των τσιπ, τα οποία φαίνεται να σχετίζονται με τον πηγαίο κώδικα, τα έγγραφα και τα εργαλεία προγραμματιστών. Εκπρόσωπος της Intel δήλωσε πως τα αρχεία ενδέχεται να έχουν διαρρεύσει από κάποιον που έχει πρόσβαση στο Resource and Design Center, ένα online portal που χρησιμοποιεί η εταιρεία για να δώσει στους επιχειρηματικούς εταίρους πρόσβαση σε μη δημόσια τεχνικά έγγραφα για τα chipsets της. Ο εκπρόσωπος της εταιρείας πρόσθεσε, ακόμη, πως όλα δείχνουν ότι ένα άτομο απέκτησε πρόσβαση σε αυτές τις πληροφορίες και στη συνέχεια κατέβασε και προχώρησε στη διαρροή αυτών των δεδομένων.
Ένας Ελβετός software engineer με το όνομα Till Kottmann δημοσίευσε τα έγγραφα, τα περισσότερα από τα οποία θεωρούνται ως “εμπιστευτικά”, αναφέροντας ότι πήρε το υλικό από μια πηγή που ισχυρίζεται ότι παραβίασε την εταιρεία τον Μάιο, ενώ επεσήμανε επίσης πως περισσότερες λεπτομέρειες σχετικά με αυτό το ζήτημα θα δημοσιευθούν σύντομα. Οι πληροφορίες που περιλαμβάνονται στη διαρροή, σχετίζονται με τις τεχνολογικές πατέντες και τα chipsets της Intel, περιλαμβάνοντας τεχνικά χαρακτηριστικά, οδηγούς προϊόντων και εσωτερικά manuals. Συγκεκριμένα, μεταξύ των δεδομένων που περιέχει η διαρροή, συγκαταλέγονται τα ακόλουθα:
- Intel ME Bringup guides + (flash) εργαλεία + δείγματα για διάφορες πλατφόρμες
- Κωδικοί αναφοράς BIOS Kabylake (Purley Platform) και δείγματα κωδικών για το Kaby Lake
- Intel CEFDK (Consumer Electronics Firmware Development Kit (Bootloader stuff)) sources
- Πακέτα πηγαίου κώδικα Silicon / FSP για διάφορες πλατφόρμες
- Διάφορα εργαλεία ανάπτυξης και εντοπισμού σφαλμάτων της Intel
- Simics simulation για το Rocket Lake S και πιθανώς άλλες πλατφόρμες
- Διάφορα roadmaps κι άλλα έγγραφα
- Binaries για camera drivers που έφτιαξε η Intel για την διαστημική εταιρεία SpaceX.
- Σχήματα, εργαλεία και firmware για τους επερχόμενους επεξεργαστές Tiger Lake της εταιρείας.
- Εκπαιδευτικά βίντεο Kabylake FDK
- Marketing Material Templates της Intel (InDesign)
Το θετικό είναι ότι η διαρροή δεν επηρεάζει άμεσα κανέναν πελάτη ή χρήστη των επεξεργαστών της Intel. Ωστόσο, το γεγονός ότι χάκερς έχουν πρόσβαση σε ειδικές λειτουργίες επεξεργαστών αλλά και στο προγραμματιστικό κώδικα του Bios, μπορεί μελλοντικά να χρησιμοποιηθεί για ακόμη πιο σοβαρές επιθέσεις. Η Intel ανέφερε σε σχετική ανακοίνωσή της ότι διερευνά την υπόθεση και αναγνωρίζει ότι πολλά από τα τεχνολογικά απόρρητα δεδομένα αυτή τη στιγμή βρίσκονται σε χέρια “που δεν θα έπρεπε”.
Τέλος, αξίζει να σημειωθεί ότι το ίδιο άτομο διέρρευσε προηγουμένως τον πηγαίο κώδικα από δεκάδες εταιρείες, συμπεριλαμβανομένων των Microsoft, Adobe, Johnson Controls, GE, AMD, Lenovo, Motorola, Qualcomm, Mediatek, Disney, Daimler, Roblox και Nintendo, με πολλές αναφορές να επισημαίνουν ότι οι περισσότερες πληροφορίες προέρχονται από εσφαλμένο configuration ή εκτεθειμένη υποδομή DevOps.
