Según Tillie Kottman, desarrollador que recibió los documentos enviados por un hacker anónimo, la mayoría de la información filtrada está protegida por acuerdos de confidencialidad o propiedad intelectual, y fueron obtenidas a principios de este año.
Full release post (with dl link/mirrors) is here: https://t.co/7L9qK6Ro3K
— Tillie 1312 Kottmann #BLM 💛🤍💜🖤 (@deletescape) August 6, 2020
Entre la información filtrada, se encuentran archivos que incluyen especificaciones tecnicas y relacionadas a diseños de chipsets, incluyendo la plataforma Kaby Lake y el Intel Management Engine(ME).
El release original incluye:
- Guías Intel ME Bringup + herramientas (flash) + muestras para varias plataformas
- Código de referencia del BIOS y código de muestra + código de inicialización de Kabylake (plataforma Purley)
- Intel CEFDK (kit de desarrollo de firmware de electrónica de consumo (BOOTLOADER)) FUENTES
- Paquetes de código fuente de Silicon / FSP para varias plataformas
- Varias herramientas de depuración y desarrollo de Intel
- Simics Simulation para Rocket Lake S y potencialmente otras plataformas
- Varias roadmaps y otros documentos.
- Ejecutables para controladores de cámara que Intel hizo para SpaceX
- Esquemas, documentos, herramientas + firmware para la plataforma inédita de Tiger Lake
- Videos de entrenamiento de Kabylake FDK
- Archivos de decodificador Intel Trace Hub + para varias versiones de Intel ME
- Código de muestra de plataforma y referencia de Elkhart Lake
- Material “Verilog” para varias plataformas Xeon
- Compilaciones depuradas de BIOS / TXE para varias plataformas
- Bootguard SDK (zip cifrado)
- Intel Snowridge / Snowfish Process Simulator ADK
- Varios esquemas
- Plantillas de material de marketing de Intel (InDesign)
Según Kottmann, esta filtración es bastante importante, pero las que vienen en el futuro tendrán aún mejor material.
La forma de ataque, al parecer habría sido buscando un servidor específico sin la seguridad suficiente, y habría dado poder a los atacantes de incluso crear nuevos usuarios para acceder a otros recursos.
Según palabras de Intel a otros sitios, la investigación sobre este suceso aún está en desarrollo.
Fuente: @deletescape