ఇంటెల్
ఇంటెల్ భారీ డేటా ఉల్లంఘనను ఎదుర్కొంది. CPU తయారీదారు యొక్క ముఖ్యమైన ఆర్కైవ్, ‘ఇంటెల్ ఎక్స్-కాన్ఫిడెన్షియల్ లేక్’ అనే సంకేతనామం, చట్టవిరుద్ధంగా బహుళ అనధికార వ్యక్తులచే యాక్సెస్ చేయబడింది, డౌన్లోడ్ చేయబడింది మరియు సోషల్ మీడియాలో అప్లోడ్ చేయబడింది.
సంస్థ యొక్క అంతర్గత రూపకల్పన, అభివృద్ధి, కల్పన మరియు మరిన్ని అభ్యాసాలకు సంబంధించిన చాలా క్లిష్టమైన మరియు సున్నితమైన సమాచారాన్ని కలిగి ఉన్న 20GB ఫోల్డర్లు మరియు ఫైల్ల మొత్తంలో ఇంటెల్ భారీ డేటా డంప్కు బాధితురాలిగా మారింది. ఇంటెల్ యొక్క నష్టంతో పాటు, డేటా ఉల్లంఘన ఇంటెల్ హార్డ్వేర్పై పనిచేసే కంప్యూటర్లు మరియు వ్యవస్థల యొక్క భవిష్యత్తులో దోపిడీకి బహుళ అవకాశాలను తెరుస్తుంది.
చట్టవిరుద్ధంగా ఆన్లైన్లో భాగస్వామ్యం చేసిన ఫోల్డర్ ద్వారా ఇంటెల్ భారీ డేటా ఉల్లంఘనను అనుభవిస్తుంది:
సంస్థ యొక్క మేధో డేటాను కలిగి ఉన్న ఫోల్డర్ ఆన్లైన్లో భాగస్వామ్యం చేయబడినందున, ఇంటెల్ డేటా ఉల్లంఘనకు గురైంది. ఫోల్డర్ ఎలా యాక్సెస్ చేయబడి, అప్లోడ్ చేయబడిందో ప్రస్తుతం అస్పష్టంగా ఉంది. ఫోల్డర్ స్పష్టంగా అత్యంత సురక్షితమైన మరియు విస్తృతంగా రక్షించబడిన ప్రాంతాలలో లేదా యాక్సెస్-పరిమితం చేయబడిన డేటాబేస్లలో ఒకటి నిల్వ చేయబడి ఉండాలి. అంతేకాకుండా, ఫోల్డర్ కలిగి ఉన్న డేటా వర్గాల యొక్క పరిపూర్ణత బహుళ డేటాబేస్ల ద్వారా డేటాను సేకరించి, సమిష్టిగా మరియు అప్లోడ్ చేసినట్లు సూచిస్తుంది.
ఇంటెల్ భారీ 20GB డేటా ఉల్లంఘనతో హిట్:
-సోర్స్ కోడ్
వర్గీకృత డాక్స్
రిఫరెన్స్ డాక్స్
అంతర్గత ప్రదర్శనలు
కొన్ని సోర్స్ కోడ్ బ్యాక్ డోర్ల గురించి ప్రస్తావించింది. https://t.co/BoFzkYwikK- స్లీపింగ్ కంప్యూటర్ (sleepBleepinComputer) ఆగస్టు 6, 2020
తెలియని వ్యక్తి ఉల్లంఘన యొక్క డంప్ను కలిగి ఉన్న ఆర్కైవ్కు లింక్లను పోస్ట్ చేశాడు. డేటా ఆర్కైవ్, 20 జిబి ట్రెజర్ ట్రోవ్, ఇంటెల్ మేనేజ్మెంట్ ఇంజిన్ తీసుకువచ్చే గైడ్లు, మెరుస్తున్న సాధనాలు, నమూనాలను కలిగి ఉంటుందని నమ్ముతారు; కన్స్యూమర్ ఎలక్ట్రానిక్స్ ఫర్మ్వేర్ డెవలప్మెంట్ కిట్ (CEFDK) యొక్క సోర్స్ కోడ్; వివిధ ప్లాట్ఫారమ్ల కోసం సిలికాన్ మరియు ఎఫ్ఎస్పి సోర్స్ ప్యాకేజీలు; వివిధ ఉత్పత్తుల రూపకల్పన స్కీమాటిక్స్; ఇవే కాకండా ఇంకా. ఈ క్రింది జాబితా లీక్ అయిన వాటికి సంబంధించి వ్యక్తి నుండి నేరుగా వస్తుంది:
- ఇంటెల్ ME బ్రింగప్ గైడ్స్ + (ఫ్లాష్) టూలింగ్ + వివిధ ప్లాట్ఫారమ్ల కోసం నమూనాలు
- కబైలేక్ (పర్లే ప్లాట్ఫాం) BIOS రిఫరెన్స్ కోడ్ మరియు నమూనా కోడ్ + ప్రారంభ కోడ్ (వీటిలో కొన్ని పూర్తి చరిత్రతో ఎగుమతి చేయబడిన జిట్ రెపోలుగా)
- ఇంటెల్ CEFDK (కన్స్యూమర్ ఎలక్ట్రానిక్స్ ఫర్మ్వేర్ డెవలప్మెంట్ కిట్ (బూట్లోడర్ స్టఫ్)) మూలాలు
- వివిధ ప్లాట్ఫారమ్ల కోసం సిలికాన్ / ఎఫ్ఎస్పి సోర్స్ కోడ్ ప్యాకేజీలు
- వివిధ ఇంటెల్ అభివృద్ధి మరియు డీబగ్గింగ్ సాధనాలు
- రాకెట్ లేక్ ఎస్ మరియు ఇతర ప్లాట్ఫారమ్ల కోసం సిమిక్స్ సిమ్యులేషన్
- వివిధ రోడ్మ్యాప్లు మరియు ఇతర పత్రాలు
- కెమెరా డ్రైవర్ల కోసం బైనరీలు ఇంటెల్ స్పేస్ఎక్స్ కోసం తయారు చేయబడింది
- విడుదల చేయని టైగర్ లేక్ ప్లాట్ఫామ్ కోసం స్కీమాటిక్స్, డాక్స్, టూల్స్ + ఫర్మ్వేర్
- (చాలా భయంకరమైనది) కబీలేక్ FDK శిక్షణ వీడియోలు
- వివిధ ఇంటెల్ ME సంస్కరణల కోసం ఇంటెల్ ట్రేస్ హబ్ + డీకోడర్ ఫైల్స్
- ఎల్క్హార్ట్ లేక్ సిలికాన్ రిఫరెన్స్ మరియు ప్లాట్ఫాం నమూనా కోడ్
- వివిధ జియాన్ ప్లాట్ఫారమ్ల కోసం కొన్ని వెరిలోగ్ అంశాలు, ఇది ఖచ్చితంగా ఏమిటో తెలియదు.
- డీబగ్ BIOS / TXE వివిధ ప్లాట్ఫారమ్ల కోసం నిర్మిస్తుంది
- బూట్గార్డ్ SDK (గుప్తీకరించిన జిప్)
- ఇంటెల్ స్నోరిడ్జ్ / స్నో ఫిష్ ప్రాసెస్ సిమ్యులేటర్ ADK
- వివిధ స్కీమాటిక్స్
- ఇంటెల్ మార్కెటింగ్ మెటీరియల్ టెంప్లేట్లు (InDesign)
పైన పేర్కొన్న జాబితా ఒక చిన్న సంగ్రహావలోకనం, మరియు డేటా డంప్ యొక్క మరింత పరిశీలన చాలా ఎక్కువ సమాచారాన్ని బహిర్గతం చేస్తుంది.
https://twitter.com/CryptoInsane/status/1291729646887763968
ఇంటెల్ దాని స్వంత రిసోర్స్ & డిజైన్ సెంటర్ నుండి ఉద్భవించిన డేటా ఉల్లంఘనను అనుమానిస్తుంది?
ఇంటెల్ గురించి చాలా ప్రైవేట్ మరియు రహస్య కార్పొరేట్ సమాచారాన్ని నిల్వ చేసిన బహుళ డేటాబేస్లకు వ్యక్తి లేదా వ్యక్తుల సమూహం అధిక-స్థాయి యాక్సెస్ లేదా సెక్యూరిటీ క్లియరెన్స్ కలిగి ఉందని చాలా పెద్ద డేటా మరియు అది కూడా సూచిస్తుంది. యాదృచ్ఛికంగా, ఇంటెల్ ఒక ప్రకటనను విడుదల చేసింది:
' మేము ఈ పరిస్థితిని పరిశీలిస్తున్నాము. సమాచారం ఇంటెల్ రిసోర్స్ అండ్ డిజైన్ సెంటర్ నుండి వచ్చినట్లు కనిపిస్తుంది, ఇది మా కస్టమర్లు, భాగస్వాములు మరియు యాక్సెస్ కోసం నమోదు చేసుకున్న ఇతర బాహ్య పార్టీల ఉపయోగం కోసం సమాచారాన్ని హోస్ట్ చేస్తుంది. ప్రాప్యత ఉన్న వ్యక్తి ఈ డేటాను డౌన్లోడ్ చేసి, పంచుకున్నారని మేము నమ్ముతున్నాము. '
$ INTC ఇంటెల్ డేటా ఉల్లంఘనపై ప్రధాన వార్తా వనరులు (సిఎన్బిసి, బ్లూమ్బెర్గ్, మొదలైనవి) ప్రచురించిన వార్తలు ఎందుకు లేవు?
పుల్బ్యాక్ లేదా బలహీనత ప్రచురించబడిన తర్వాత దాన్ని రివర్సల్ లేదా ఎల్టి హోల్డ్ కోసం మీరు బుల్లిష్గా ఉంటే మరింత అనుకూలమైన ఎంట్రీ పాయింట్ కావచ్చు. https://t.co/q3zL48TXMi
- కెల్సో (gkg_market) ఆగస్టు 7, 2020
ఈ సంవత్సరం ప్రారంభంలో ఎక్కువ శాతం డేటాను యాక్సెస్ చేసినట్లు సమాచారం. అంతేకాకుండా, ఫైళ్లు వర్గీకృత స్థితి, ఎన్డిఎ కింద లేదా ఇంటెల్ రిస్ట్రిక్టెడ్ సీక్రెట్ కింద ఉన్నట్లు నివేదించబడ్డాయి. సరళంగా చెప్పాలంటే, ఇంటెల్ ఎప్పుడూ ఫైళ్లు, పత్రాలు లేదా సమాచారానికి బహిరంగ బహిరంగ ప్రాప్యతను అందించడానికి ఎప్పుడూ ఉద్దేశించలేదు.
భారీ డేటా ఉల్లంఘన ఉన్నప్పటికీ, ఇంటెల్ పెద్దగా నష్టపోకపోవచ్చు. ఎందుకంటే, ఇంటెల్ మూడవ పార్టీ భాగస్వాములకు షరతులతో కూడిన ప్రాప్యతను మంజూరు చేసినట్లు కనిపిస్తోంది, వారిలో ఒకరు డేటాను లీక్ చేసి ఉండవచ్చు. కాబట్టి సమాచారం ఇంటెల్ వద్ద అంతర్గత ప్రసరణ కోసం ఖచ్చితంగా ఉద్దేశించబడలేదు. అయితే, “బ్యాక్డోర్” అనే పదం గురించి కొన్ని ప్రస్తావనలు ఉన్నాయి. ఇది ఉద్దేశపూర్వకంగా ఇంటెల్ను సూచిస్తుందో లేదో స్పష్టంగా లేదు సురక్షిత సాంకేతిక పరిజ్ఞానంలో ప్రాప్యత మార్గాలు తెరవబడతాయి .
ఎవరైనా డౌన్లోడ్ చేయడం, యాక్సెస్ చేయడం, చదవడం లేదా గమనించడం ముఖ్యం అటువంటి ఫైళ్ళను తెరవడం IP దొంగతనంలో పాల్గొనేవాడు మరియు చట్టపరమైన జరిమానాలను సులభంగా పొందవచ్చు. మరో మాటలో చెప్పాలంటే, దూరంగా ఉండాలని గట్టిగా సలహా ఇస్తారు అటువంటి కంటెంట్ .
టాగ్లు ఇంటెల్