CPU

Intel, sottratti e pubblicati 20GB di documenti interni, informazioni confidenziali e codice sorgente

Documenti classificati e confidenziali del produttore di chip americano Intel sono stati caricati nella giornata di ieri su un servizio di file sharing pubblico. Il leak, contenente informazioni riservate, farebbe parte di una raccolta più grande che sarà pubblicata nei prossimi giorni.

L’archivio contenente ben 20GB di informazioni confidenziali dell’azienda di Santa Clara è stato caricato sul web da una fonte anonima. Stando a Tillie Kottmann, uno sviluppatore che ha ricevuto i file da un anonimo hacker, molti dei documenti conterrebbero proprietà intellettuali protette. Gli è stato inoltre riferito che sono stati sottratti ad Intel durante una violazione della sicurezza dell’azienda che ha avuto luogo quest’anno e le informazioni sarebbero state trovate su un server Intel non adeguatamente protetto facente parte di una CDN (Content Delivery Network).

La maggior parte di questi file non sono stati pubblicati in nessun altro luogo e sono classificati come riservati, sotto NDA o Intel Restricted Secret“, ha aggiunto lo sviluppatore.

Scorrendo tra il codice sorgente dei firmware rubati si trovano commenti facenti riferimento ad alcune backdoor, tuttavia questo non sta necessariamente a significare che possano garantire accesso ai nostri PC.

Contattato dai colleghi di BleepingComputer, un portavoce di Intel ha tenuto a sottolineare una voce nelle le linee guida riguardo la sicurezza dei prodotti dell’azienda: “La politica e le pratiche di sviluppo dei prodotti Intel proibiscono qualsiasi azione intenzionale per consentire l’accesso non documentato al dispositivo (ad esempio “backdoor”), l’esposizione di informazioni sensibili del dispositivo o un bypass delle funzioni di sicurezza o delle restrizioni dei suoi prodotti“.

Intel ha dichiarato che i dati sembrano provenire dall’Intel Resource and Design Center. Un rappresentante della società, che non ha voluto speculare sul metodo di violazione, ha detto che la fuga di notizie potrebbe provenire da qualcuno con accesso al portale:

Stiamo indagando su questa situazione. Le informazioni sembrano provenire dall’Intel Resource and Design Center, che ospita informazioni ad uso dei nostri clienti, partner e altre parti esterne che si sono registrate per l’accesso. Riteniamo che una persona con accesso abbia scaricato e condiviso questi dati“.

Tra i vari file dell’archivio si possono trovare specifiche tecniche relative a software come Intel Management Engine (ME) e al design di chip tra i quali troviamo i prodotti della famiglia Kaby Lake. Inoltre sono presenti schemi, documenti, tool e firmware per i prodotti Tiger Lake che ancora non sono arrivati sul mercato e file driver per fotocamere che l’azienda ha sviluppato per SpaceX.

La CPU Intel Core i5-10600 con socket LGA1200 è in offerta su Amazon a circa 250 euro, un rapporto prestazioni prezzo davvero fantastico!