Czech Republic

Velká krádež dat z Intelu. Uniklo IP, dokumenty, kód a backdoor, který není to, co myslíte

Na internet unikl balík 20 GB tajných dat z Intelu, obsahujících nejrůznější zdrojové kódy, nástroje a IP. Paranoiky potěší zmínky o údajném backdooru…

Není to ani půl roku, co jsme zde měli zprávu, že po krádeži dat uniklo ven duševní vlastnictví neboli „IP“ tvořící součásti GPU architektury Navi 2X a RDNA 2 od AMD. Podobný nelegální průsak citlivých tajemství nyní postihl Intel.

Kdo přesně z Intelu citlivá data vynesl či ukradl, není známo, ale publikoval je švýcarský IT konzultant Tillie Kottman, jenž zdá se s neoprávněnou publikací takovýchto věcí nemá problém a zveřejnil IP, zdrojový kód, nástroje či dokumenty i řady dalších firem. V tomto případě údajně (otázka je samozřejmě, zda je to pravda) data pocházejí z nezabezpečeného serveru poskytovatele Akamai, nalezeného skenováním portů.

Uniklá data mají objem 20 GB a jde o různorodou sbírku. Z části jde o bezcenné a maximálně třeba trochu nejapné směrnice pro marketing (videa o tom, jak přesvědčovat lidi ke koupi procesorů Kaby Lake). Dále jsou mezi daty také šablony pro tvorbu marketingových materiálů. To může usnadnit práci výrobcům fake roadmap a slajdů.

Krádež dat z Intelu Zdroj Tillie Kottmann
Krádež dat z Intelu (Zdroj: Tillie Kottmann)

Zdrojové kódy BIOSu a Intel ME

Ovšem velká část je docela citlivá. V balíku jsou neveřejné vývojářské a debugovací nástroje, simulátory, SDK pro technologii Boot Guard, a nástroje a kód pro vývoj softwaru pro Intel Management Engine. Toto teoreticky může hackerům umožnit tvořit malware napadající přímo Management Engine, tedy uživateli nepřístupnou řídící jednotku procesorů/platformy Intel – tedy tzv. Ring -3 rootkity.

Dále referenční zdrojové kódy pro BIOSy, včetně těch určených pro ještě nevydané procesory Elkhart Lake (nějaké IP uniklo i pro Tiger Lake) a také nějaký zdrojový kód přímo čipů (ve verilogu) vztahující se ke Xeonům. Co všechno se v tomto balíku dá najít, je asi známo spíše orientačně. Vzhledem k tomu, že jde o data, které Intelu byla zcizena nelegálně, jsme se jimi neprobírali. Kottman publikoval tuto „osnovu“:

Únik může asi Intelu dost uškodit, ale asi zase ne nějak kriticky. Některé znalosti může teoreticky zneužít konkurence, ovšem firmy jsou na toto obvykle hodně opatrné, protože pokud by jejich zaměstnanci věci z tohoto úniku viděli, vystavilo by to firmu nejrůznějším právním rizikům – Intel by mohl tvrdit, že její produkty jsou přímo či nepřímo „znečistěny“ jeho IP. Také je zde ovšem riziko, že zdrojové kódy a dokumenty zneužijí hackeři k hledání zranitelností v BIOSech a softwaru platformy Intel.

Uniklá data by asi neměla být úplně to nejzásadnější. Pocházejí zřejmě ne z nějakého interního a vysoce citlivého repozitáře, ale ze serveru poskytujícího pod NDA různé nástroje a data partnerským firmám jako jsou výrobci desek, vývojáři BIOSů a tak dále. Mělo by tedy jít jen o věci, které nejsou zas tak tajné a Intel je de facto dovoluje vynést ven, ovšem jen za určitých bezpečnostních opatření a záruk.

Toto by mělo znamenat, že se únikem asi nedostalo na veřejnost nic z toho úplně nejkritičtějšího. Na druhou stranu Kottman píše, že těchto 20 GB je jen první dávkou „ze série“ a zřejmě by tedy měl či mohl zveřejnit i něco dalšího.

Krádež dat z Intelu 2 Zdroj Tillie Kottmann
Krádež dat z Intelu (Zdroj: Tillie Kottmann)

Galerie: Krádež dat z Intelu, 20 GB uniklých dokumentů, nástrojů a kódu

Backdoor? Ve skutečnosti se asi senzace nekoná

V některých dokumentech či kódu nalezl snaživý leaker slovo „backdoor“, což zprávy o tomto úniku hodně připepřilo. Zde je ale asi třeba zchladit senzacechtivá očekávání, ačkoli jako už bylo řečeno, jsme obsah podrobně nezkoumali (a nejsme experti…).

V prvé řadě je třeba připomenout, že jde o data, která nebyla určená jen pro nějaký úzký kruh zasvěcených, byť byla důvěrná a tajná. Tyto dokumenty a kód byly určené pro různé hardwarové partnery (asi výrobce desek, serverů, vývojáře UEFI), takže pokud by CPU Intelu měla tajná zadní vrátka, nebylo by to prozrazeno v těchto dokumentech, které mělo k dispozici poměrně dost dalších firem.

Podle webu The Register dotyčný kód souvisí s RAS funkcemi (tj. serverovými funkcemi pro ochranu před chybami a zvýšení spolehlivosti) a ECC ochranou paměti. Backdoor v tomto smyslu zřejmě označuje nějaké rozhraní, pomocí kterého čipová sada a firmware a řídí ECC pamětí a komunikují s dotyčnými hardwarovými bloky. Není to tedy backdoor ve smyslu bezpečnostní hrozby/kompromitace.

Ostatně, pokud byste schovávali někam backdoor, asi ho nebudete viditelně označovat „backdoor“, aby ho našlo první crtl+F. Příznivci konspiračních teorií asi budou na zadní vrátka pro NSA v procesorech dál věřit, ale realisticky asi toto podobné domněnky nepodprouje. Pokud tedy někde uvidíte, že na tento únik někdo ukazuje jako na důkaz, vzpomeňte si, že to pravděpodobně byl nesmysl/nedorozumění.

Věříte na to, že v procesorech Intel (případně jejich čipsetu/platformě/Management Enginu) je schválně schovaný backdoor?

Poll Options are limited because JavaScript is disabled in your browser.

Zdroj: The Register

Ohodnoťte tento článek!

Football news:

Liverpool will buy Jota for 41 million pounds. Wolverhampton will pay up to 13.5 million for Hoover
8 is Bavaria's favorite number. Now she beat Schalke: Gnabry scored a hat-trick, Sane scored 1+2, Lewandowski came up with an assist by rabona
Liverpool agreed a 5-year contract with Jota. The transfer amount could be 43 million euros
I left everything and went to the other side of the world for my favorite team. The heartwarming story of a Norwegian fan in love with Santos
Lewandowski scored in the 1st round of the Bundesliga in 7 seasons and repeated the championship record
Gnabry scored a hat-trick against Schalke
Lewandowski scored for Schalke in their 10th Bundesliga game in a row. This is a League record