Un hacker publie des spécifications Intel confidentielles en ligne

Intel a subi une brèche massive jeudi alors que 20 Go de documents internes ont été publiés en ligne.

Les documents confidentiels contiennent des données sur les conceptions internes des chipsets datant de 2016.

Les données ont été envoyées par une source anonyme à un ingénieur logiciel suisse, Till Kottmann, qui se spécialise dans le téléchargement de documents piratés. Il le fait, a-t-il dit, pour encourager les entreprises à faire preuve de plus de prudence en matière de sécurité et «à mieux trouver et évaluer les problèmes potentiels». Mais il admet qu'il est également motivé à divulguer des documents non autorisés obtenus de pirates "à des informations gratuites" pour que tous puissent les voir.

Les données ont également été publiées sur un site Web de partage de fichiers en ligne.

Le vidage de données contient des fichiers sensibles obtenus à partir d'Intel Resource and Design Center, qui fournit des informations aux clients et aux entreprises partenaires. Les documents ne sont accessibles qu'après que les utilisateurs ont signé des accords de non-divulgation.

Il n'est pas clair si la source anonyme a piraté son système ou y a accédé en interne.

"Nous enquêtons sur cette situation", a déclaré Intel dans un communiqué jeudi. "Nous pensons qu'une personne ayant accès a téléchargé et partagé ces données."

Pour Intel, qui traverse déjà une période difficile alors que sa valeur marchande a chuté de plus de 40 milliards de dollars à la suite de rapports récents faisant état d'un autre revers dans le calendrier de production de ses puces 7 nm et d'une réorganisation interne qui a vu l'éviction de son directeur de l'ingénierie, la violation peut être juste la pointe de l’iceberg.

Selon Kottmann, la publication de cette semaine n'est que la première partie d'une série de décharges de données à venir.

Les sujets des documents confidentiels incluent des titres tels que "Binaires pour les pilotes Canera Intel conçus pour SPaceX", "Schémas, documents, outils et micrologiciels pour la plate-forme inédite Tiger Lake", "Simics Simulation pour Rocket Lake S et potentiellement d'autres plates-formes" et " SDK Bootguard. "

La fuite contient également des spécifications techniques et des présentations PDF sur la prochaine puce Tiger d'Intel, dont la distribution est prévue pour le mois prochain.

Certains observateurs ont été amusés par le fait que parmi les mots de passe Intel utilisés sur les documents internes récupérés lors d'une violation de données figurent les étonnamment faibles «Intel123» et «J'accepte».

Une porte-parole d'Intel a déclaré qu'il ne semble pas que les informations personnelles ou des clients aient été compromises. Cependant, des segments de code BIOS révélés dans le dump Cold pourraient être utilisés par des pirates pour faire de l'ingénierie inverse sur un piratage qui pourrait affecter les produits Intel actuels ou futurs.

Sur la base de ses communications avec le pirate informatique, Kottmann a prédit que la fuite actuelle n'est qu'une «parmi une série de grandes fuites Intel».

"Les parties futures de cette fuite", a tweeté Kottmann, "auront encore plus de jus et des trucs plus classifiés."

L'affirmation du pirate anonyme, lors d'une conversation avec Kottmann, selon laquelle il pourrait se faire passer pour des employés d'Intel est également troublante.

"En raison d'une mauvaise configuration", a déclaré le pirate informatique, "je pourrais me faire passer pour l'un des [Intel’s] employés ou créer mon propre nom d’utilisateur.

Cette dernière violation rappelle un épisode de 2017 au cours duquel du code source confidentiel pour Microsoft Windows 10, destiné aux «clients, entreprises, gouvernements et partenaires qualifiés à des fins de débogage et de référence», a été divulgué en ligne.

© 2020 Réseau Science X