45
20GBのIntel IPデータ漏洩、インターネット上に流出、バックドアの存在も指摘(Intelが対応)

(画像クレジット:Shutterstock)

スイスのITコンサルタント、ティル・コットマン氏は本日、Twitterにファイル共有サービスへのリンクを投稿しました。匿名の情報筋によると、このファイルにはインテルの機密情報の一部が含まれているとのことです。20GBに及ぶインテルの機密知的財産のフォルダです。この情報提供者は、このリリースを「Intel 機密 Lake プラットフォーム リリース ;)」と名付けました。 

更新:Intel はTom's Hardwareに対して公式声明を発表しました。

この状況は現在調査中です。この情報は、インテル リソース&デザインセンターから提供されたものと思われます。同センターは、アクセス登録したお客様、パートナー、その他の外部関係者が利用できる情報をホストしています。アクセス権限を持つ個人がこのデータをダウンロードし、共有したと考えられます。

インテルのリソース&デザインセンターは、製品統合を目的としたNDA文書を同社のパートナーに提供するためのウェブサイトです。また、一部のファイルに「中華人民共和国の法律に基づいて設立・存続する中国企業であるCenterm Information Co. Ltd.」とのNDAライセンス契約が記載されているという報告も出ており、この企業もハッキングを受けた可能性があります。

このフォルダは元々、近日中に新たな情報が公開されると主張する匿名の情報源によって投稿されたようです。フォルダの内容の詳細は不明ですが、実際に存在することを確認しています。実際、多くの文書のタイトルは、リーク元が投稿したとされる情報のリストと一致しています。

  • Intel ME ブリングアップガイド + (フラッシュ) ツール + さまざまなプラットフォームのサンプル
  • Kabylake (Purley プラットフォーム) BIOS リファレンス コードとサンプル コード + 初期化コード (一部は完全な履歴を含むエクスポートされた git リポジトリとして)
  • Intel CEFDK (コンシューマーエレクトロニクスファームウェア開発キット (ブートローダー関連)) ソース
  • さまざまなプラットフォーム向けのシリコン/FSPソースコードパッケージ
  • さまざまなIntel開発およびデバッグツール
  • Rocket Lake Sおよび他のプラットフォーム向けのSimicsシミュレーション
  • 各種ロードマップおよびその他の文書
  • IntelがSpaceX向けに作成したカメラドライバーのバイナリ
  • 未リリースの Tiger Lake プラットフォームの回路図、ドキュメント、ツール、ファームウェア
  • (非常にひどい)Kabylake FDKトレーニングビデオ
  • さまざまな Intel ME バージョン用の Intel Trace Hub + デコーダー ファイル
  • Elkhart Lake シリコンリファレンスおよびプラットフォームサンプルコード
  • さまざまな Xeon プラットフォーム用の Verilog のものがいくつかありますが、それが正確に何であるかはわかりません。
  • さまざまなプラットフォームの BIOS/TXE ビルドをデバッグする
  • Bootguard SDK (暗号化された zip)
  • Intel Snowridge / Snowfish プロセスシミュレーター ADK
  • さまざまな回路図
  • Intel マーケティング資料テンプレート (InDesign)
  • 他にもいろいろ

過去にも機密情報の流出に関与したコットマン氏は、ハッカーがインテルに「侵入」したと主張しているが、インテルはこれを否定している。コットマン氏はまた、これらのファイルは今年初めに入手されたと述べ、「ここに掲載されている情報のほとんどは、これまでどこにも公開されておらず、NDA(秘密保持契約)またはインテル機密情報として機密扱いされている」と付け加えた。情報筋によると、近日中にさらに多くのファイルが公開される予定で、「今後、さらに興味深い機密情報を含むことになるだろう」という。

興味深いことに、コットマン氏は「リリース内にパスワード保護されたzipファイルがある場合、パスワードはおそらく『Intel123』または『intel123』のいずれかです。これは私や私の情報源によって設定されたものではなく、Intelから取得したものです」とも述べています。

Tom's Hardware の最高のニュースと詳細なレビューをあなたの受信箱に直接お届けします。

投稿では、ダウンロードしたユーザーに対し、Intel ソースコードの一部に「バックドア」の記述がないか探すよう促しており、そうしたリストのサンプル クリップも提供しているが、コード内のリストの背後にある意図は不明である。

このリンクは Twitter で広く配布されていますが、信頼できないソースからファイルをダウンロードするのは常にリスクを伴うため、注意したほうがよいでしょう。 

ポール・アルコーンはTom's Hardware USの編集長です。CPU、ストレージ、エンタープライズハードウェアに関するニュースやレビューも執筆しています。

Deals
Posted by Lorlink