Хакер обнародовал 20 ГБ конфиденциальных данных о разработке микросхем, украденных у Intel, и эти данные могут стать доступными для создания новых угроз нулевого дня для пользователей на различных платформах.
Хакер связался с постом на платформе обмена секретными сообщениями Telegram, в котором подробно описывается содержание утечки, а внизу прикреплен мегафайл. Хотя содержимое само по себе безвредно, оно содержит информацию о BIOS и исходный код проприетарной технологии Intel, которую можно использовать для создания вредоносных программ.
Назвав его «секретным озером Intel», хакер утверждает, что данные нигде не публиковались, и большая часть информации находится под строгим соглашением о неразглашении. Данные предположительно были получены анонимным источником, взломавшим Intel ранее в 2020 году.
Конфиденциальный выпуск Intel Lake Platform;)
Это первый выпуск объемом 20 ГБ в серии крупных утечек Intel.
Большинство материалов, представленных здесь, НИКОГДА не публиковались ранее и классифицируются как конфиденциальные в соответствии с NDA или Intel Restricted Secret. pic.twitter.com/KE708HCIqu
— Тилли 1312 Коттманн #BLM (@deletescape) 6 августа 2020 г.
Следующий список был предоставлен как частичный обзор файла размером 20 ГБ:
Руководства Intel ME Bringup + инструменты (флэш) + образцы для различных платформ Kabylake (платформа Purley) Справочный код и образец кода BIOS + код инициализации (некоторые из них в виде экспортированных репозиториев git с полной историей) Intel CEFDK (Комплект для разработки микропрограмм бытовой электроники (материалы для загрузчика) )) ИСТОЧНИК Пакеты исходного кода Silicon / FSP для различных платформ Различные инструменты разработки и отладки IntelSimics Simulation для Rocket Lake S и потенциально других платформ Различные дорожные карты и другие документы Двоичные файлы для драйверов камеры Intel сделал для SpaceX Схема, документы, инструменты + прошивка для невыпущенной платформы Tiger Lake (очень ужасно) Обучающие видеоролики Kabylake FDKIntel Trace Hub + файлы декодера для различных версий Intel ME Справочник по кремнию Elkhart Lake и пример кода платформы Некоторые материалы Verilog для различных платформ Xeon, не знаю, что именно. Отладка сборок BIOS / TXE для различных платформBootguard SDK (зашифрованный zip) Intel Snowridge / Snowfish Process Simulator ADK Различные схемы Intel M шаблоны материалов для продажи (InDesign)
Код BIOS для Kabylake и других процессоров может создать проблемы для этих пользователей, если хакеры найдут способы манипулировать кодом и установить его на целевые компьютеры. Пожалуй, наиболее опасными являются инструменты и прошивка для платформы Tiger Lake, которые могут привести к появлению вредоносных программ еще до того, как продукт появится на рынке.
Вероятно, бесполезно, но тот факт, что драйверы камеры, созданные для SpaceX, находятся в пределах взлома, показывает широту источников данных.
Документы, защищенные паролем, похоже, тоже лишены какой-либо защиты, поскольку у них есть пароли «intel123» или «Intel123», которые слишком легко угадываются для того, что считается «строго конфиденциальными документами».
Что это значит для пользователей Mac
Эти просочившиеся документы сами по себе безвредны. Однако файлы есть, и злоумышленники определенно будут сканировать их, чтобы найти любую полезную уязвимость для атаки.
Как и любое вредоносное ПО, оно должно быть установлено на компьютер для атаки. Если при этом будет создано такое вредоносное ПО, пользователям придется добровольно обходить протоколы безопасности, встроенные в macOS. Некоторые атаки могут быть скрыты в файлах или физических дисках, поэтому всегда помните, откуда исходит ваше оборудование или программное обеспечение.
На данный момент нет никаких свидетельств того, что какие-либо эксплойты активно используются в базе данных.
Apple Silicon заменит процессоры Intel в ближайшие два года
Apple объявила о своем намерении перевести всю линейку Mac на Apple Silicon в течение следующих двух лет. Этот шаг был вызван неспособностью Intel удовлетворить рыночный спрос на более мелкие процессы, но также, очевидно, связан с проблемами безопасности.
Apple создает свои устройства с нуля для обеспечения безопасности и конфиденциальности по всем направлениям. Apple никогда не сталкивалась с крупномасштабными утечками данных или атаками вредоносных программ, связанных с их пользовательскими процессорами. Ожидайте, что первый Mac с Apple Silicon поступит в продажу к концу 2020 года.
