6 ago. 2020

#Exconfidential Lake: documentos filtrados de Intel

Esta es la primera versión de 16,9GB de una serie de grandes fugas de Intel denominada "Exconfidential Lake". Los documentos incluyen código fuente, propiedad intelectual, herramientas, documentación interna y mucho más.
La mayoría de las cosas aún no se se han publicado en ningún lugar y antes fueron clasificados como documentos confidenciales, según NDA o Intel Restricted Secret.

Los documentos fueron publicado por la cuenta @deletescape y provienen de una fuente anónima que los filtró a principios de este año y promete publicar más detalles pronto. Esta cuenta pertenece al desarrollador Till Kottmann y los archivos fueron subidos originalmente a una cuenta de MEGA (ahora eliminado).

A falta de poder revisar toda la documentación filtrada en esta primera acción, y que no se encuentra ordenada, lo que dificulta un tanto su revisión, esto es lo que incluye, según el filtrador:
  • Guías Intel ME Bringup, herramientas (flash) y muestras para varias plataformas.
  • Código de referencia de BIOS y código de muestra, y código de inicialización de Kabylake (plataforma Purley).
  • Intel CEFDK (kit de desarrollo de firmware de electrónica de consumo) – Fuentes.
  • Paquetes de código fuente de Silicon / FSP para varias plataformas.
  • Herramientas de depuración y desarrollo de Intel.
  • Simics Simulation para Rocket Lake S y, eventualmente, otras plataformas.
  • Varias hojas de ruta y otros documentos.
  • Ejecutables para controladores de cámara creados para SpaceX.
  • Esquemas, documentos, herramientas y firmware para la plataforma Tiger Lake.
  • Videos de formación de Kabylake FDK.
  • Archivos de decodificador Intel Trace Hub y para varias versiones de Intel ME.
  • Código de muestra de plataforma y referencia de silicio de Elkhart Lake.
  • Varios archivos de Verilog para varias plataformas Xeon.
  • Compilaciones depuradas de BIOS / TXE para varias plataformas.
  • Bootguard SDK (zip cifrado).
  • Intel Snowridge / Snowfish Process Simulator ADK.
  • Varios esquemas.
  • Plantillas de material de marketing de Intel (Adobe InDesign).
  • Material adicional.
Sobre el origen de toda la documentación filtrada en Intel Exconfidential, la persona que la ha publicado afirma, en otro tweet, que la recibió de otra fuente que la habría obtenido a principios de este año. No indica si ese filtrador tenía acceso permitido a la misma, quizá como empleado de Intel, o por el contrario la obtuvo infiltrándose en la infraestructura IT de la compañía, o de algún socio de la misma que contara con ella. No obstante, el filtrador también promete más información al respecto en el futuro

El usuario invitan a descargar los documentos buscar "backdoor" en el código fuente del firmware: "Si encuentras archivos protegidos por contraseña, esta es probablemente 'Intel123' o 'intel123'".

a primera respuesta oficial de Intel a la filtración la podemos encontrar en Tom’s Hardware, y afirma lo siguiente: "Estamos investigando esta situación. La información parece provenir del Centro de Diseño y Recursos de Intel, que aloja información para uso de nuestros clientes, socios y otras partes externas que se han registrado para acceder. Creemos que una persona con acceso descargó y compartió esto datos."

¿Qué hay en los documentos filtrados?

Uno de los avances más interesantes que se han producido al respecto ha sido una iniciativa puesta en marcha por Linux Review, que ha puesto en marcha un wiki para documentar todo el contenido de esta primera filtración. Un proyecto que a última hora del viernes apenas contaba con unas 10 o 15 entradas, pero que en este momento ya se encuentra tremendamente avanzado, proporcionando información sobre muchos de los archivos contenidos en Intel Exconfidential.

Tal y como era de imaginar, Twitter ha suspendido la cuenta del filtrador, que ha reclamado a la red social por dicha acción y, entre medias, ha creado una segunda cuenta (mirror) en la que sigue informando sobre ciberseguridad, al tiempo que critica las políticas de la red social y la persecución del hacktivismo y el leaktivismo (rama del hacktivismo consistente en filtrar información confidencial y/o restringida).

Se están produciendo algunas discusiones sobre la potencial peligrosidad de los documentos filtrados. Durante este fin de semana se han publicado varios artículos, como este (en ruso) que, tras revisar el contenido filtrado, afirma lo siguiente: "Esta filtración no contiene datos que permitan descubrir nuevas vulnerabilidades en procesadores, y en este aspecto no es crítica para la corporación".

Esta afirmación encuentra respuesta en la misma página en la que encontramos el wiki sobre los archivos filtrados donde, aludiendo a una filtración anterior, se indica que el conjunto de ambas sí que supone una amenaza real para los usuarios de sistemas en los que se emplean algunas de las tecnologías cuya documentación interna se ha filtrado en Intel Exconfidential.

Ha sido, sin duda, un fin de semana intenso para Till Kottmann, el ingeniero de software de origen suizo y principal responsable de Intel Exconfidential.

Fuente: @deletescape

0 comentarios:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info.

Gracias por comentar!