#Exconfidential Lake: documentos filtrados de Intel

A falta de poder revisar toda la documentación filtrada en esta primera acción, y que no se encuentra ordenada, lo que dificulta un tanto su revisión, esto es lo que incluye, según el filtrador:
- Guías Intel ME Bringup, herramientas (flash) y muestras para varias plataformas.
- Código de referencia de BIOS y código de muestra, y código de inicialización de Kabylake (plataforma Purley).
- Intel CEFDK (kit de desarrollo de firmware de electrónica de consumo) – Fuentes.
- Paquetes de código fuente de Silicon / FSP para varias plataformas.
- Herramientas de depuración y desarrollo de Intel.
- Simics Simulation para Rocket Lake S y, eventualmente, otras plataformas.
- Varias hojas de ruta y otros documentos.
- Ejecutables para controladores de cámara creados para SpaceX.
- Esquemas, documentos, herramientas y firmware para la plataforma Tiger Lake.
- Videos de formación de Kabylake FDK.
- Archivos de decodificador Intel Trace Hub y para varias versiones de Intel ME.
- Código de muestra de plataforma y referencia de silicio de Elkhart Lake.
- Varios archivos de Verilog para varias plataformas Xeon.
- Compilaciones depuradas de BIOS / TXE para varias plataformas.
- Bootguard SDK (zip cifrado).
- Intel Snowridge / Snowfish Process Simulator ADK.
- Varios esquemas.
- Plantillas de material de marketing de Intel (Adobe InDesign).
- Material adicional.
El usuario invitan a descargar los documentos buscar "backdoor" en el código fuente del firmware: "Si encuentras archivos protegidos por contraseña, esta es probablemente 'Intel123' o 'intel123'".

a primera respuesta oficial de Intel a la filtración la podemos encontrar en Tom’s Hardware, y afirma lo siguiente: "Estamos investigando esta situación. La información parece provenir del Centro de Diseño y Recursos de Intel, que aloja información para uso de nuestros clientes, socios y otras partes externas que se han registrado para acceder. Creemos que una persona con acceso descargó y compartió esto datos."
¿Qué hay en los documentos filtrados?
Uno de los avances más interesantes que se han producido al respecto ha sido una iniciativa puesta en marcha por Linux Review, que ha puesto en marcha un wiki para documentar todo el contenido de esta primera filtración. Un proyecto que a última hora del viernes apenas contaba con unas 10 o 15 entradas, pero que en este momento ya se encuentra tremendamente avanzado, proporcionando información sobre muchos de los archivos contenidos en Intel Exconfidential.Tal y como era de imaginar, Twitter ha suspendido la cuenta del filtrador, que ha reclamado a la red social por dicha acción y, entre medias, ha creado una segunda cuenta (mirror) en la que sigue informando sobre ciberseguridad, al tiempo que critica las políticas de la red social y la persecución del hacktivismo y el leaktivismo (rama del hacktivismo consistente en filtrar información confidencial y/o restringida).
Se están produciendo algunas discusiones sobre la potencial peligrosidad de los documentos filtrados. Durante este fin de semana se han publicado varios artículos, como este (en ruso) que, tras revisar el contenido filtrado, afirma lo siguiente: "Esta filtración no contiene datos que permitan descubrir nuevas vulnerabilidades en procesadores, y en este aspecto no es crítica para la corporación".
Esta afirmación encuentra respuesta en la misma página en la que encontramos el wiki sobre los archivos filtrados donde, aludiendo a una filtración anterior, se indica que el conjunto de ambas sí que supone una amenaza real para los usuarios de sistemas en los que se emplean algunas de las tecnologías cuya documentación interna se ha filtrado en Intel Exconfidential.
Ha sido, sin duda, un fin de semana intenso para Till Kottmann, el ingeniero de software de origen suizo y principal responsable de Intel Exconfidential.
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!