حمله هکری به اطلاعات محرمانه اینتل - مجله همراهان

تیل کاتمن، مشاور فعال در صنعت فناوری اطلاعات، چندی پیش لینکی در توییتر به اشتراک گذاشت که ظاهرا حاوی اطلاعاتی قابل توجه از اینتل است. لینک مذکور به یک سرویس اشتراک فایل متصل می گردد که طبق ادعای منبع اصلی، اطلاعات بسیار ارزشمندی ازاینتل را دراختیار می گذارد. پوشه اطلاعات، حدود 20 گیگابایت حجم دارد. نکته جالب توجه اینکه منبع افشانماینده، از عبارت Intel exconfidential Lake Platform Release برای اطلاعات استفاده می نماید تا طعنه ای هم به پسوند لیک در نام گذاری پردازنده های تیم آبی زده باشد.

اینتل پس از انتشار توییت و لینک مرتبط با اطلاعات داخلی شرکت، در بیانیه ای رسمی به رسانه ها گفت: ما درحال آنالیز شرایط پیش آمده هستم. ظاهرا اطلاعات از بخش Resource and Design Center شرکت آمده اند که شامل اطلاعاتی مخصوص مشتریان، شرکای تجاری و دیگر همکاران خارجی می گردد. شرکت ها و مشتریان، با ثبت نام در سرویس مذکور، به این اطلاعات دسترسی پیدا می نمایند. احتمالا فردی که به سیستم دسترسی داشته، اطلاعات را دانلود و به اشتراک گذاشته است.

مرکز طراحی و منابع اینتل، وب سایتی مخصوص اشتراک گذاری اطلاعات با شرکای تجاری این شرکت است. در این بخش، اطلاعات مرتبط با فرایندهای ادغام محصول به اشتراک گذاشته می گردد. شرکای اینتل، پس از امضای تعهدهای عدم افشای اطلاعات محرمانه (NDA)، به این اطلاعات دسترسی پیدا می نمایند. آنالیز های اولیه روی فایل های منتشرشده نشان می دهد که بعضی از آن ها با تعهدنامه های NDA به شرکت Centerm Information مربوط می شوند. شرکت مذکور، در چین و تحت قوانین آن کشور فعالیت می نماید. کارشناسان احتمال می دهند که شرکت چینی هم احتمالا هک شده باشد.

یک منبع ناشناس، پوشه اطلاعات اینتل را منتشر نموده و ادعا می نماید که منابع بیشتری را هم دراختیار دارد. رسانه ها هنوز اطلاعاتی جزئی از محتوای پوشه ندارند، اما وجود آن را تأیید نموده اند. به علاوه، عنوان و نام بخش های گوناگون اطلاعات منتشرشده هم دراختیار رسانه ها قرار گرفته است که تعدادی از آن ها شامل موارد زیر می گردد:

اطلاعات و هدایت های مرتبط با Intel ME Bringup به همراه ابزارهای فلش و نمونه های مخصوص پلتفرم های گوناگون

کد نمونه و کد مرجع بایوس مخصوص پلتفرم Kabylake به همراه کدهای راه انداز. بعضی از آن ها شامل مخازن گیت به همراه تاریخچه توسعه کدها می گردد.

مجموعه اطلاعات CEFDK اینتل که شامل مواردی مرتبط با جزئیات بوت لودر می گردد.

پکیج های کد منبع Silicon ، FSP اینتل برای پلفترم های گوناگون

انواع ابزارهای توسعه و دیباگ اینتل

کدهای باینری مخصوص درایورهای دوربین که اینتل برای اسپیس ایکس ساخته است.

طراحی ها و اسناد و ابزارها به همراه فرمورهای پلتفرم تایگر لیک

ویدیوهای آموزی Kabylake FDK

فایل های رمزگشایی و Trace Hub مخصوص نسخه های گوناگون Intel ME

کدهای نمونه پلتفرم Elkhart Lake Seilicon

اطلاعات وری لاگ مرتبط با پلتفرم های گوناگون زئون که هنوز منبع آن ها معین نیست.

انواع بیلدهای دیباگ مخصوص BIOS و TXE برای پلتفرم های گوناگون

Bootguard SDK

کیت آنالیز و توسعه فرایند مخصوص Snowridge ، Snowfish

انواع نقشه ها و طراحی های مرتبط با محصولات

الگوهای طراحی محتوای بازاریابی اینتل

کاتمن که قبلا هم در پرونده ها و رخدادهای متعدد اطلاعات اختصاصی شرکت ها نقش داشته، ادعا می نماید که هکر افشانماینده اطلاعات، به اینتل نفوذ نموده است. البته همان طور که گفته شد، اینتل این ادعا را رد می نماید. کاتمن همچنین ادعا می نماید که محتوای پوشه، ابتدای امسال جمع آوری شده و بخش عمده ای از آن ها قبلا در جایی منتشر نشده اند. ظاهرا اطلاعاتی که در آینده توسط افشانماینده منتشر می شوند، شامل جزئیات بسیار بیشتر و ارزشمندتری از داخل شرکت اینتل خواهند بود.

نکته جالب توجه اینکه کارشناس سوئیسی، رمز عبور فایل های موجود در پوشه را هم پیشنهاد می دهد. او می گوید: اگر در پوشه منتشرشده، به اطلاعات رمزدار برخورد کردید، از رمز Intel123 یا intel123 بهره ببرید. من یا منبع افشانماینده این رمز را تنظیم نکردیم. درواقع با استفاده از همین رمز به اطلاعات دست پیدا کردیم. او همچنین به دانلودنماینده های اطلاعات پیشنهاد می نماید که در کدهای منتشرشده، به دنبال جزئیاتی از در پشتی در محصولات اینتل باشند. کاتمن همچنین یک نمونه منتشر می نماید که وجود در پشتی در آن تأیید می گردد، اما رسانه ها هنوز پیروز به تأیید وجود چنین کدی در میان اطلاعات نشده اند.

درنهایت پوشه اطلاعات مرتبط با اینتل اکنون به صورت گسترده در توییتر توزیع می گردد. البته کارشناسان پیشنهاد می نمایند که به خاطر نامعین و حتی نامعتبر بودن منبع انتشار اطلاعات، کاربران عادی از دانلود آن خودداری نمایند، چون چنین اطلاعاتی احتمالا شامل بدافزار یا ابزار نفوذ نیز خواهند بود.،زومیت