Ένας χρήστης του Twitter δημοσίευσε έναν σύνδεσμο αποθετηρίου που περιέχει γύρω στα 20 GB πνευματικής ιδιοκτησίας της Intel (IP), Συμπεριλαμβάνονται πηγαίος κώδικας, τεκμηρίωση παραγωγής επεξεργαστών και πολλά άλλα.
Η παραβίαση φέρεται να έγινε νωρίτερα φέτος από κάποιον ανώνυμο.
Το tweet αναφέρει ότι οι πληροφορίες που υπάρχουν στα χέρια του hacker από την παραβίαση είναι εξαιρετικά εμπιστευτικές και υπόκεινται σε συμφωνίες μη αποκάλυψης (NDA). Η δημοσίευσε περιέχει μια λίστα με τα παραβιασμένα δεδομένα, προσθέτοντας ότι “τα καλά και τα πιο απόρρητα” θα δημοσιευτούν στο μέλλον.
Τα περιεχόμενα της λίστας περιλαμβάνουν τον “κώδικα αναφοράς του Kaby Lake BIOS, Binaries για Camera drivers της Intel που ετοιμάστηκαν για την SpaceX” και άλλα.
Υπάρχουν επίσης πληροφορίες για επερχόμενες γενιές επεξεργαστών, οι οποίες θα μπορούσαν να είναι επιβλαβείς, αν ο κώδικας πέσει σε λάθος χέρια.
Αν και τα δεδομένα και τα αρχεία που αναφέρουμε παραπάνω μπορεί να μην έχουν νόημα για τους περισσότερους χρήστες, θα μπορούσαν να χρησιμοποιηθούν από κακόβουλους χρήστες για να ανακαλύψουν τυχόν πιθανές ευπάθειες.
Έχοντας την ευκαιρία να διαβάσουν τον πηγαίο κώδικα θα μπορούσαν να αναπτύξουν κακόβουλο λογισμικό που αξιοποιεί τυχόν πιθανά κενά ασφαλείας.
https://twitter.com/deletescape/status/1291405688204402689
Όσο για τις πολιτικές ασφαλείας της εταιρείας, διαβάστε το παρακάτω μήνυμα:
If you find password protected zips in the release the password is probably either “Intel123” or “intel123”. This was not set by me or my source, this is how it was aquired from Intel.
Προσθέσαμε το tweet που περιέχει τους συνδέσμους προς το αποθετήριο αλλά καλύτερο να μην το επισκεφτείτε.