20 GB’tan daha fazla olduğu bilinen Intel dahili belgeleri sızdırıldı. Bir bulut servisi olan Mega’ya bu dökümanlar saldırıyı gerçekleştiren kişi/kişiler tarafından yüklendi. Şirketin “Gizli” olarak nitelendirilen belgeleri sızdırıldı ve Intel saldırıya uğradığına inanmadığını belirtti. ZDNet bu dosyaları inceledi ve aralarında referans kodları, şirketin yakın bir zamanda çıkaracağı Tiger Lake işlemcisi için şema, aygıt ve araç yazılımları bulunduğunu tespit etti.
Sızdırılan belgelerin, çalışan bilgileri ve müşteri güvenliği için önem arz eden hassas verileri içermediği belirtiliyor.
Till Kottmann adlı bir bilişim teknolojileri danışmanı bu belgelerin sızdırıldığını kişisel Twitter hesabında paylaştı ve “tam olarak güvenli olmayan ve Akamai CDN tarafından çevrim içi olarak bulunan” bir Intel sunucusunun ihlal edildiğini iddia etti. “Intel Exconfidential Lake Platform Release ;)” olarak attığı Tweet’de Kottmann, bu belgelerin daha önce hiçbir yerde yayımlanmadığını ve Intel Restricted Secret kapsamında belgelerin “gizli” olarak nitelendirildiğini belirtti. Kottmann, belgelerin senenin başında anonim bir kaynak tarafından paylaşıldığını belirtti ve yakın bir zamanda ayrıntıların paylaşılacağını iddia etti. Ardından Tweet dizisine belgelerin içeriğini ekledi. Anonim bir bilgisayar korsanı, Telegram üzerinden sızıntı içeriğini detaylandıran ve içerik altına eklenen bir Mega dosya linkiyle bu belgeleri paylaştı.
Bazı kaynaklar tarafından zararsız olarak nitelendirilen belgeler aynı zamanda BIOS bilgilerini ve kötü amaçlı yazılımların oluşturulmasında kullanılabilecek Intel teknolojisinin kaynak kodlarını da içeriyor. Anonim kaynak, bu sızıntının daha önemli ve daha katı kısımlarının da gelecekte paylaşılacağı tehdidini yaptı.
Intel, yonga setlerindeki halka açık olmayan bu teknik belgelerin yalnızca şirketin Kaynak ve Tasarım Merkezi’ne erişimi olan biri tarafından sızdırılabileceğini söyledi. Yonga üreticisi durumun takipçisi olduğunu belirterek “Bilgiler; müşterilerimiz, ortaklarımız ve erişim için kayıt yaptıran diğer harici taraflar tarafından kullanılmak üzere bilgilerin bulunduğu Intel Kaynak ve Tasarım Merkezi’nden geliyor. Erişimi olan bir kişinin bu verileri indirip paylaştığını düşünüyoruz.” dedi.
20 GB’lık Dosyanın Kısmi Özeti
- Intel ME Bringup Kılavuzları ve çeşitli platformlar için örnekler
- BIOS Referans Kodu ve Örnek Kod
- Intel Tüketici Elektroniği Ürün Yazılımı Geliştirme Kiti
- Çeşitli platformlar için FSP kaynak kodu paketleri
- Intel Geliştirme ve Hata Ayıklama araçları
- Çeşitli yol haritaları ve diğer belgeler
- Intel tarafından SpaceX için yapılan kamera sürücüleri dosyaları
- Henüz yayınlanmamaış Tiger Lake platformu için şemalar, dökümanlar ve araçlar
- Kabylake FDK eğitim videoları (ciddi olduğunu belirtiliyor)
- Bootguard SDK
- Intel Pazarlama Malzemesi Şablonları
- ve daha fazlası…
Kabylake ve diğer işlemciler için BIOS kodu çok ciddi bir sorun olarak tanımlanıyor. Bilgisayar korsanları kodu manipüle etmenin bir yolunu bulurlarsa bu durum, kullanıcılar için önemli bir sorun anlamına gelebilir. SpaceX için üretilen kamera sürücülerinin de sızdırılan belgeler arasında olması elde edilen verilen detayını ve genişliğini ifade ediyor.
Parola korumalı ve “gizli” olarak kabul edilen belgelerin şifresinin “intel123” ya da “Intel123” olduğu tespit edildi ve bu doğrultuda güvenlik açısından daha önceden de hiçbir önlemin mevcut olmadığı belirtildi.
