Intel: Massiver Leak erlaubt Einblicke hinter die Kulissen
von André Westphal | 7 Kommentare
Bei Intel gab es einen massiven Leak, der 20 GByte an Daten voller interner Dokumente an die Öffentlichkeit gespült hat. Dabei gibt es durchaus ein paar versprengte Einblicke hinter die Kulissen. Die meisten Daten sind aber vorwiegend für Entwickler spannend.
An die Öffentlichkeit gelangt sind die Dateien über den Schweizer Softwareentwickler Till Kottmann, der die Dateien wiederum von einem anonymen Hacker erhalten haben will. Jener gebe laut Kottmann an, Anfang des Jahres Zugang auf Intels Systeme erlangt zu haben.
Intel exconfidential Lake Platform Release 😉
This is the first 20gb release in a series of large Intel leaks.
Most of the things here have NOT been published ANYWHERE before and are classified as confidential, under NDA or Intel Restricted Secret. pic.twitter.com/KE708HCIqu
— Tillie 1312 Kottmann #BLM ???? (@deletescape) August 6, 2020
Laut Kottmann sollen noch weitere Intel-Leaks folgen, denn da sei noch einiges mehr an Daten herausgesprudelt. Die Kollegen von ZDNet haben sich die Dateien gemeinsam mit Sicherheitsexperten genauer angeschaut und bestätigen die Echtheit. Enthalten sind etwa zahlreiche Begleitmaterialien und interne Informationen zu Chips des Herstellers, die bis auf das Jahr 2016 zurückgehen. Folgende Aspekte sind Bestandteil des Leaks.
[color-box color=“gray“ rounded=“1″]– Intel ME Bringup guides + (flash) tooling + samples for various platforms
– Kabylake (Purley Platform) BIOS Reference Code and Sample Code + Initialization code (some of it as exported git repos with full history)
– Intel CEFDK (Consumer Electronics Firmware Development Kit (Bootloader stuff)) SOURCES
– Silicon / FSP source code packages for various platforms
– Various Intel Development and Debugging Tools
– Simics Simulation for Rocket Lake S and potentially other platforms
– Various roadmaps and other documents
– Binaries for Camera drivers Intel made for SpaceX
– Schematics, Docs, Tools + Firmware for the unreleased Tiger Lake platform
– (very horrible) Kabylake FDK training videos
– Intel Trace Hub + decoder files for various Intel ME versions
– Elkhart Lake Silicon Reference and Platform Sample Code
– Some Verilog stuff for various Xeon Platforms, unsure what it is exactly.
– Debug BIOS/TXE builds for various Platforms
– Bootguard SDK (encrypted zip)
– Intel Snowridge / Snowfish Process Simulator ADK
– Various schematics
– Intel Marketing Material Templates (InDesign)
Es sind keine Daten von Kunden oder Mitarbeitern enthalten. Allerdings weiß man natürlich nicht, worauf der Hacker möglicherweise noch Zugriff hatte. Intel selbst hat allerdings gegenüber ZDNet allerdings dementiert, dass ein Hack stattgefunden habe. Stattdessen nimmt man an, dass ein Mitarbeiter oder Geschäftspartner mit Zugriff auf das interne Resource and Design Center ohne Autorisierung die Daten heruntergeladen und mit Kottmann geteilt habe. Man darf gespannt sein, was die Analysen der Leaks noch so ergeben.
Wird geladen ...
Ich bin immer wieder erstaunt, mit welcher Selbstverständlichkeit Leute unter Realnamen offensichtlich illegal beschaffte Daten veröffentlichen.
Ich frage mich, ob das keine rechlichen Konsequenzen nach sich zieht. Man kann doch nicht einfach irgendwelche geleakten Dokumente veröffentlichen.
Naja, das ist doch hier im Artikel kaum anders – „geleakte“ Dateien werden an „die Öffentlichkeit gespült“ ist auch schon eine nette Umschreibung
Ist mir auch ein Rätsel. Irgendwie scheint da auch die Erziehung (moralischer & ethischer Kompass) versagt zu haben wenn der Leaker solch ein Verhalten als normal empfindet. Wie das rechtlich aussieht würde mich hier stark interessieren
Oh Mann eine Panne nach der anderen bei intel… wäre ärgerlich wenn das die aktuelle bzw. künftige Produktion beeinflussen würde, intel hinkt ja jetzt schon massig hinterher… so sehr ich AMD Ihren aktuellen Triumpf gönne, so sehr finde ich eine halbwegs ausgewogene Konkurenz wichtig.
„Panne“ ist gut. Das kann jeder Firma passieren, wenn sie kriminelle Mitarbeiter hat. An bestimmten Positionen kann man nicht alles sperren. Irgendwo ist immer einer, der vollen oder sehr umfangreichen Zugriff auf Daten hat.
Die liste der Dateien und Dokumente klingt nicht wirklich nach wirklich wertvollen Interna sondern enthält im Prinzip nur eine Sammlung an Ressourcen, auf die so gut wie jeder Intel Business Partner Zugriff bekommen kann. Wenn man sich anschaut wie viele Entwickler und Firmen Rund um die Welt darauf Zugriff haben ist es eher erstaunlich, dass solche Dokumente nicht schon viel Früher ans Licht kamen.