Intel est aujourd’hui devenu la victime apparente d’une violation de données interne massive, car environ 20 Go de divers documents et outils Intel ont commencé à apparaître dans un cache de données téléchargé sur Internet plus large. Avec des matériaux couvrant apparemment plus d’une décennie, la violation comprendrait tout, des modèles de présentation Intel au code BIOS et aux outils de débogage, et représenterait l’une des plus grandes fuites de propriété intellectuelle d’un fabricant de puces depuis des années.

Publié par Till Kottmann, un ingénieur logiciel suisse et défenseur de la sécurité ouverte, Kottmann a déclaré qu’il s’agissait de la première de plusieurs versions planifiées d’Intel IP, appelant cette première version «Intel exconfidential Lake Platform Release». Selon les tweets publiés par Kottmann, il a reçu le matériel d’une source anonyme qui a violé Intel plus tôt cette année. Pendant ce temps, ZDNet rapporte que Kottmann est une figure régulière des fuites IP et a publié un certain nombre d’autres fuites d’entreprises technologiques auparavant.

En réponse à cette fuite, Intel a publié cet après-midi une brève déclaration à la presse reconnaissant la fuite et déclarant qu’elle pensait qu’elle provenait du centre de ressources et de conception Intel, un référentiel Intel sécurisé permettant aux partenaires tiers d’accéder à divers documents et schémas confidentiels. .

Nous enquêtons sur cette situation. Les informations semblent provenir d’Intel Resource and Design Center, qui héberge des informations destinées à être utilisées par nos clients, partenaires et autres parties externes qui se sont inscrites pour y accéder. Nous pensons qu’une personne ayant accès a téléchargé et partagé ces données.

Bien qu’AnandTech n’ait pas validé le contenu du cache de données, j’ai entendu d’une source qui l’a vu qu’il y avait des documents NDA signés mentionnant un partenaire Intel. Ainsi, bien qu’Intel ait raison sur la source des données, la violation réelle peut avoir eu lieu avec un partenaire plutôt qu’avec le référentiel Intel lui-même, ou de concert avec une violation du référentiel Intel.

Dans l’ensemble, Kottmann affirme que la fuite contient une large collection de divers documents et outils Intel confidentiels et NDA, notamment:

  • Guides Intel ME Bringup + outils (flash) + exemples pour diverses plates-formes
  • Code de référence du BIOS Kabylake (Purley Platform) et exemple de code + code d’initialisation (certains d’entre eux sous forme de dépôts git exportés avec historique complet)
  • Intel CEFDK (Kit de développement de micrologiciel pour l’électronique grand public (matériel de chargeur de démarrage)) SOURCES
  • Paquets de code source Silicon / FSP pour diverses plates-formes
  • Divers outils de développement et de débogage Intel
  • Simics Simulation pour Rocket Lake S et potentiellement d’autres plates-formes
  • Diverses feuilles de route et autres documents
  • Fichiers binaires pour les pilotes de caméra Intel conçus pour SpaceX
  • Schémas, documents, outils + micrologiciel pour la plate-forme inédite Tiger Lake
  • (très horrible) Vidéos de formation Kabylake FDK
  • Fichiers du décodeur Intel Trace Hub + pour différentes versions d’Intel ME
  • Référence Elkhart Lake Silicon et exemple de code de plate-forme
  • Certains trucs Verilog pour diverses plates-formes Xeon, je ne sais pas ce que c’est exactement.
  • Déboguer les builds BIOS / TXE pour diverses plates-formes
  • SDK Bootguard (zip chiffré)
  • Processeur ADK Intel Snowridge / Snowfish
  • Divers schémas
  • Modèles de supports marketing Intel (InDesign)

Jusqu’à présent, personne n’a signalé avoir trouvé quelque chose d’aussi sensible que les schémas de conception de CPU ou de GPU Intel – ce qui est cohérent avec l’affirmation selon laquelle il provenait du centre de ressources et de conception d’Intel. Néanmoins, le matériau de la fuite semble être très précieux et potentiellement dommageable à long terme. Les blobs de micrologiciel sont particulièrement intéressants, car s’ils doivent être rétro-conçus pour en extraire des informations utiles, ils pourraient potentiellement contenir des informations importantes qui n’auraient pas été partagées auparavant.

Sinon, dans un peu d’ironie situationnelle, cette fuite est susceptible de jeter le doute sur toutes les futures fuites Intel. L’inclusion des modèles de présentation de la société, bien qu’elle ne soit pas particulièrement dommageable pour Intel, signifierait qu’il est désormais trivial de générer des feuilles de route et des présentations Intel fausses mais précises. Ces types de matériaux sont déjà régulièrement falsifiés, mais c’est maintenant plus facile que jamais de le faire.

En fin de compte, sans aucune raison de douter des affirmations de Kottmann, il semblerait que ce ne soit que le début d’une série de fuites pour Intel. Et même si l’entreprise fera sans aucun doute tout son possible pour arrêter le processus, il reste à voir si elle a le pouvoir légal de le faire.