Παρασκευή, 15 Ιανουαρίου, 18:46
Αρχική security Χάκερ διέρρευσε online 20 GB εσωτερικών εγγράφων της Intel!

Χάκερ διέρρευσε online 20 GB εσωτερικών εγγράφων της Intel!

Η Intel ερευνά αναφορές σύμφωνα με τις οποίες ένας χάκερ έχει διαρρεύσει online 20 GB δεδομένων που προέρχονται από τον γίγαντα των τσιπ, τα οποία φαίνεται να σχετίζονται με τον πηγαίο κώδικα, τα έγγραφα και τα εργαλεία προγραμματιστών. Εκπρόσωπος της Intel δήλωσε πως τα αρχεία ενδέχεται να έχουν διαρρεύσει από κάποιον που έχει πρόσβαση στο Resource and Design Center, ένα online portal που χρησιμοποιεί η εταιρεία για να δώσει στους επιχειρηματικούς εταίρους πρόσβαση σε μη δημόσια τεχνικά έγγραφα για τα chipsets της. Ο εκπρόσωπος της εταιρείας πρόσθεσε, ακόμη, πως όλα δείχνουν ότι ένα άτομο απέκτησε πρόσβαση σε αυτές τις πληροφορίες και στη συνέχεια κατέβασε και προχώρησε στη διαρροή αυτών των δεδομένων.

Ένας Ελβετός software engineer με το όνομα Till Kottmann δημοσίευσε τα έγγραφα, τα περισσότερα από τα οποία θεωρούνται ως  “εμπιστευτικά”, αναφέροντας ότι πήρε το υλικό από μια πηγή που ισχυρίζεται ότι παραβίασε την εταιρεία τον Μάιο, ενώ επεσήμανε επίσης πως περισσότερες λεπτομέρειες σχετικά με αυτό το ζήτημα θα δημοσιευθούν σύντομα. Οι πληροφορίες που περιλαμβάνονται στη διαρροή, σχετίζονται με τις τεχνολογικές πατέντες και τα chipsets της Intel, περιλαμβάνοντας τεχνικά χαρακτηριστικά, οδηγούς προϊόντων και εσωτερικά manuals. Συγκεκριμένα, μεταξύ των δεδομένων που περιέχει η διαρροή, συγκαταλέγονται τα ακόλουθα:

  • Intel ME Bringup guides + (flash) εργαλεία + δείγματα για διάφορες πλατφόρμες
  • Κωδικοί αναφοράς BIOS Kabylake (Purley Platform) και δείγματα κωδικών για το Kaby Lake
  • Intel CEFDK (Consumer Electronics Firmware Development Kit (Bootloader stuff)) sources
  • Πακέτα πηγαίου κώδικα Silicon / FSP για διάφορες πλατφόρμες
  • Διάφορα εργαλεία ανάπτυξης και εντοπισμού σφαλμάτων της Intel
  • Simics simulation για το Rocket Lake S και πιθανώς άλλες πλατφόρμες
  • Διάφορα roadmaps κι άλλα έγγραφα
  • Binaries για camera drivers που έφτιαξε η Intel για την διαστημική εταιρεία SpaceX.
  • Σχήματα, εργαλεία και firmware για τους επερχόμενους επεξεργαστές Tiger Lake της εταιρείας.
  • Εκπαιδευτικά βίντεο Kabylake FDK
  • Marketing Material Templates της Intel (InDesign)

Το θετικό είναι ότι η διαρροή δεν επηρεάζει άμεσα κανέναν πελάτη ή χρήστη των επεξεργαστών της Intel. Ωστόσο, το γεγονός ότι χάκερς έχουν πρόσβαση σε ειδικές λειτουργίες επεξεργαστών αλλά και στο προγραμματιστικό κώδικα του Bios, μπορεί μελλοντικά να χρησιμοποιηθεί για ακόμη πιο σοβαρές επιθέσεις. Η Intel ανέφερε σε σχετική ανακοίνωσή της ότι διερευνά την υπόθεση και αναγνωρίζει ότι πολλά από τα τεχνολογικά απόρρητα δεδομένα αυτή τη στιγμή βρίσκονται σε χέρια “που δεν θα έπρεπε”.

Τέλος, αξίζει να σημειωθεί ότι το ίδιο άτομο διέρρευσε προηγουμένως τον πηγαίο κώδικα από δεκάδες εταιρείες, συμπεριλαμβανομένων των Microsoft, Adobe, Johnson Controls, GE, AMD, Lenovo, Motorola, Qualcomm, Mediatek, Disney, Daimler, Roblox και Nintendo, με πολλές αναφορές να επισημαίνουν ότι οι περισσότερες πληροφορίες προέρχονται από εσφαλμένο configuration ή εκτεθειμένη υποδομή DevOps.

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

Pohackontas
Pohackontashttps://www.secnews.gr
Every accomplishment starts with the decision to try.

LIVE NEWS

Android: Πώς να δείτε ποια apps έχουν πρόσβαση στην τοποθεσία σας

Δεν είναι μυστικό ότι οι εφαρμογές smartphone έχουν τη δυνατότητα πρόσβασης σε πολλά δικαιώματα — εάν τις αφήσετε. Είναι σημαντικό να βεβαιωθείτε...

Η Canon σας επιτρέπει να «τραβάτε φωτογραφίες» από το διάστημα

Αντί να κυκλοφορήσει νέες κάμερες για το CES 2021, η Canon κάνει κάτι διαφορετικό: Σας επιτρέπει να τραβάτε φωτογραφίες από το διάστημα....

Wikipedia vs Big tech: Ποιος πολεμάει την παραπληροφόρηση;

Καθώς η Ημέρα των Εκλογών μετατράπηκε σε Εβδομάδα Εκλογών στις ΗΠΑ, το Facebook, το Twitter και το YouTube προσπαθούσαν να αποτρέψουν την...
00:02:36

Tesla: Καλείται να ανακαλέσει αυτοκίνητα λόγω προβληματικών οθονών

H οθόνη αφής (touchscreen) σε ορισμένα αυτοκίνητα της Tesla φαίνεται να έχει κάποιο πρόβλημα, που θα μπορούσε...

Τα ransomware ευθύνονται για τις μισές παραβιάσεις δεδομένων σε νοσοκομεία

Σχεδόν οι μισές από τις παραβιάσεις δεδομένων που έγιναν σε νοσοκομεία και στον ευρύτερο τομέα της υγειονομικής περίθαλψης οφείλονται σε επιθέσεις ransomware,...

Οι αστρονόμοι μόλις βρήκαν την παλαιότερη υπερμεγέθη μαύρη τρύπα

Ένα κβάζαρ (quasar) ανακαλύφθηκε σε μια σκοτεινή γωνία του διαστήματος - πάνω από 13,03 δισεκατομμύρια έτη φωτός μακριά - και περιέχει μια...

Ποια είναι τα καλύτερα και πιο προσιτά τηλέφωνα 5G για το 2021

Σύντομα η αγορά θα κατακλιστεί με συσκευές 5G μεσαίας κατηγορίας. Όλο αυτό που θα συμβεί θα είναι πραγματικά συναρπαστικό: θα μπορείτε να...

Παραβιάστηκαν επαληθευμένα Twitter accounts σε cryptocurrency scam με το όνομα του Elon Musk!

Το τελευταίο διάστημα, χάκερς παραβιάζουν επαληθευμένα Twitter accounts σε cryptocurrency giveaway scam (απάτη δωρεάς κρυπτονομισμάτων), στο οποίο χρησιμοποιείται το όνομα του CEO...

Classiscam: Απατεώνες «πλαστογραφούν» brands κι εξαπατούν χρήστες Ευρωπαϊκών αγορών!

Δεκάδες εγκληματικές συμμορίες δημοσιεύουν ψεύτικες διαφημίσεις σε δημοφιλείς online αγορές, για να προσελκύσουν ανυποψίαστους χρήστες σε «δόλια» εμπορικά sites ή σε phishing...

iOS 14.4: Θα εμφανίζει ειδοποίηση για τις επισκευές με μη γνήσιες κάμερες

Ξεκινώντας από το iPhone 11, η Apple έχει προσθέσει μια ειδοποίηση στο iOS που λέει στον χρήστη πότε η συσκευή διαθέτει μια...