Filtran hasta 20 GB de documentos internos de Intel

Y es que actualmente el fabricante estadounidense de chips está investigando una violación de seguridad en la que se habrían filtrado hasta 20 GB de documentos internos, con muchos archivos marcados como «confidenciales» y «secretos restringidos», y entre los que se encontraría información referente a sus próximas líneas de lanzamiento.

Esta filtración ha llegado hoy mismo a través del ingeniero de software suizo Till Kottmann, en una publicación a través de Twitter y un enlace de descarga alojado en MEGA. Sin embargo, según afirma el propio Kottmann, la extracción de estos documentos se remontaría a un pirateo realizado durante el pasado mes de mayo.

No se trata de la primera filtración de este tipo que llega a manos de Till Kottmann, quien ya ha publicado otros datos sensibles de grandes empresas de tecnología, que aunque filtrados a través de varias vías, suelen estar relacionados con repositorios de Git mal configurados. Aunque en esta ocasión la fuente de Kottmann afirma haber violado un servidor Intel «alojado en línea por Akami CDN que no era adecuadamente seguro«.

Por su parte, Intel ha negado públicamente haber sido víctima de una vulnerabilidad. Y es que la compañía sospecha que los archivos pueden haber sido filtrados por una fuente interna por alguien con acceso a su «Centro de Recursos y Diseño», un portal web que utiliza para dar a los socios comerciales acceso a documentos técnicos no públicos en sus conjuntos de chips.

Afortunadamente, el volcado de datos no parece incluir datos confidenciales sobre los clientes y empleados de Intel. Aunque sí que podría suponer un enorme golpe para la compañía, habiéndose identificado ya archivos e información referente al diseño interno y códigos fuente para varios conjuntos de chips, con códigos de referencia de BIOS, códigos de muestra para Kaby Lake, así como esquemas, herramientas y firmware para los próximos procesadores Tiger Lake de la compañía. A continuación dejamos un pequeño listado con algunos de los temas ya identificados:

Varias herramientas de depuración y desarrollo

Guías Intel ME Bringup + herramientas (flash) + muestras para varias plataformas

Código de referencia de BIOS y código de muestra + código de inicialización de Kabylake (plataforma Purley)

Intel CEFDK (kit de desarrollo de firmware de electrónica de consumo)

Paquetes de código fuente de Silicon / FSP para varias plataformas

Simics Simulation para Rocket Lake S y potencialmente otras plataformas

Binarios para controladores de cámara que Intel hizo para SpaceX

Esquemas, documentos, herramientas + firmware para la plataforma inédita de Tiger Lake

Vídeos de entrenamiento de Kabylake FDK

Archivos de decodificador Intel Trace Hub + para varias versiones de Intel ME

Código de muestra de plataforma y referencia de silicio de Elkhart Lake

Simulador de procesos Intel Snowridge / Snowfish ADK

Plantillas de material de marketing (InDesign)

La fuente dice que pronto se compartirán más archivos, y «las partes futuras de esta filtración tendrán cosas aún más jugosas y más clasificadas«.

por Eduardo Malo