Intelu uniklo 20 GB tajných dokumentů. Byl to však hack Intelu?
7.8.2020, Milan Šurkala, aktualita
V posledních hodinách se Internetem přetřásá velký únik 20 GB tajných dokumentů ze serveru Intelu. Ty obsahují informace o procesorech, chipsetech, vývojové nástroje, roadmapy, referenční kódy a mnoho dalšího.
Společnost Intel je sice nadále úspěšným gigantem, přesto má v poslední době i nemalé problémy. Ty souvisí zejména s velmi pomalým nástupem 10nm procesu, zpožděním 7nm technologie i výrazným úspěchem konkurenčního AMD na všech frontách, kde znatelně zvyšuje tržní podíly. Nyní se k tomu přidává obrovský únik tajných dat. Ze serverů Intelu bylo totiž zkopírováno mnoho tajných dat a prvních 20 GB dokumentů a jiných souborů, které by neměly být volně přístupné (jsou pod NDA), bylo zveřejněno. Data publikoval švýcarský softwarový inženýr Till Kollman, který na Telegramu často zveřejňuje úniky dat ze špatně konfigurovaných serverů, webových portálů a jiných špatně zabezpečených kanálů technologických firem. V tomto případě dostal data od anonymního hackera.
Data vypadají být dle lidí, kteří se k nim dostali, pravá. Otázkou však je, kde se vůbec našlo ono slabé místo, přes který se hackeři dostali k datům, a zda jde vůbec o hack něčeho v Intelu. Prozatím to totiž vypadá, že zabezpečení serverů Intelu nebylo příčinou úniku databáze. Data podle všeho pochází z Intel Resource And Design Center, které je k dispozici obchodním a jiným partnerům pro přístup k tajným, ale pro ně potřebným dokumentům. Zdá se, že útočníci se dostali k přihlašovacím údajům některého z externích partnerů (nikoli někoho z Intelu) a tímto způsobem se v podstatě pro Intel nerozpoznatelným způsobem někdo dostal k datům z legitimního partnerského účtu. Méně pravděpodobnou možností by mohlo být i to, že tak učinil některý z partnerů sám.
Prozatím byla uvolněna první část tohoto úniku, ale to zdaleka není vše. Hackeři se chystají uvolnit další data, která získali, a prý má jít o mnohem zajímavější dokumenty. V první várce byly např. referenční kódy ke Kaby Lake, zdroje k Intel CEFDK, různé vývojové a debugovací nástroje, ovladače kamer, které Intel udělal pro SpaceX, schémata a jiné dokumenty pro připravované procesory Tiger Lake a mnoho dalšího. Zazipované soubory mají velmi slabá hesla typu "intel123" nebo "Intel123" a inženýr i hacker prý tvrdí, že takto to bylo staženo z Intelu a že nejde o jejich práci za účelem shození Intelu. Incident se nyní vyšetřuje.
