Un inquiétant “Intel exconfidential Lake Platform Release ;)”.
Mise à jour 12 / 08 : Intel nous a apportés des informations complémentaires sur cette affaire. Comme mentionné dans l’article, selon l’entreprise, la plupart des données proviennent de son centre de ressources et de conception à l’usage des clients. Voici le message qu’elle nous a adressé : “D’après l’enquête et l’examen des documents en cours, une grande partie des informations semble avoir été précédemment disponible à partir de diverses sources web, tandis que certaines semblent provenir du centre de ressources et de conception Intel, qui héberge des informations à l’usage de nos clients, partenaires et autres parties externes qui se sont inscrites pour y avoir accès. À l’heure actuelle, nous n’avons pas connaissance de l’inclusion de données relatives aux clients ou aux personnes.”
Voici une nouvelle péripétie qui ne va pas arranger les affaires d’Intel : l’entreprise aurait été victime d’un vol de données confidentielles. Au total, cela représenterait plus de 20 Go de fichiers. C’est un dénommé Till Kottmann, consultant en sécurité, qui a publié un message sur Twitter intitulé “Intel exconfidential Lake Platform Release 😉».
Il prétend avoir obtenu ces informations d’une source anonyme ; un pirate qui aurait réussi à hacker certains serveurs d’Intel en mai dernier afin d’y dérober ces données. Une partie des échanges entre les deux individus est disponible en bas de page. Les premières révélations fournissent déjà des détails sur les architectures CPU de certains processeurs « Lake » ou encore sur le firmware des puces Tiger Lake. Till Kottmann indique que ce n’est que le début et que d’autres renseignements seront divulgués au cours des prochaines semaines.
La gamme de processeurs Alder Lake-S dévoilée : de 2 à 16 cœurs
Pas de piratage d’après Intel
Intel nie la réalité du piratage. Selon elle, les informations proviennent de son centre de ressources et de conception, un site web qui permet aux partenaires et clients de l’entreprise d’avoir accès à une documentation NDA. Or, certains des documents sont marqués par des accords de licence « Centerm Information Co. Ltd ». Cela renvoie à une entreprise chinoise. Il est donc possible que cette firme ait été piratée.
Voici la déclaration d’Intel : “Nous enquêtons sur cette situation. Les informations semblent provenir du centre de ressources et de conception d’Intel, qui héberge des informations destinées à être utilisées par nos clients, nos partenaires et d’autres parties externes qui se sont inscrites pour y avoir accès. Nous pensons qu’une personne ayant un accès a téléchargé et partagé ces données”.
Une liste des éléments volées
La source anonyme a posté quelques-uns des éléments et dossiers, aux noms suffisamment explicites, en sa possession :
Intel ME Bringup guides + (flash) tooling + samples for various platforms
Kabylake (Purley Platform) BIOS Reference Code and Sample Code + Initialization code (some of it as exported git repos with full history)
Intel CEFDK (Consumer Electronics Firmware Development Kit (Bootloader stuff)) SOURCES
Silicon / FSP source code packages for various platforms
Various Intel Development and Debugging Tools
Simics Simulation for Rocket Lake S and potentially other platforms
Various roadmaps and other documents
Binaries for Camera drivers Intel made for SpaceX
Schematics, Docs, Tools + Firmware for the unreleased Tiger Lake platform
(very horrible) Kabylake FDK training videos
Intel Trace Hub + decoder files for various Intel ME versions
Elkhart Lake Silicon Reference and Platform Sample Code
Some Verilog stuff for various Xeon Platforms, unsure what it is exactly.
Debug BIOS/TXE builds for various Platforms
Bootguard SDK (encrypted zip)
Intel Snowridge / Snowfish Process Simulator ADK
Various schematics
Intel Marketing Material Templates (InDesign)
Lots of other things.
Bref, entre le report de ses processeurs en 7 nm, l’accusation de vol de brevet de la part de l’Institut de microélectronique chinois et maintenant cette possible fuite de données, Intel vit décidément une période compliquée.
Sources : ArsTechnica, Tom’s Hardware US
partout le même problème : un “grande école commerce” au rabais à la place d’un ingénieur en informatique, c’est moins cher et ça peut rapporter gros (aux hackers…)