Vazam mais de 20 GB de dados confidendicais da Intel

Já não bastasse a pressão por mostrar que ainda continua relevante no mercado de microprocessadores, a Intel agora tem mais um problema para enfrentar. Mais de 20 GB de dados da empresa acabaram vazando na internet. Os documentos vazados estão relacionados aos processadores Kaby Lake, aos futuros chips Tiger Lake, que serão produzidos em 10nm e que devem ser anunciados em setembro, ferramentas de marketing, codigo-fonte, entre outras informações. Essa é a maior violação de dados na história da Intel.

Os arquivos chegaram ao conhecimento da midia internacional através do consultor de TI da suiça Tillie Kottman, que no Twitter é responsável pela conta @deletescape. Ele vazou os 20 GB de arquivos confidenciais. O consultor já era conhecido por manter um repositório de códigos de diversas empresas, obtidos, segundo ele, através de servidores desprotegidos das companhias. Kottman também afirma que essa é a primeira de uma divulgação sobre a Intel que acontecerá em série. Divulgações futuras prometem trazer dados ainda mais sensíveis para a Intel. vazamento foi apelidado de “Exconfidental Lake”.086772 twit lek 2

086771 twit lek

O autor do vazamento ainda zombou da Intel em relação às credenciais de segurança utilizadas pela empresa. A Intel teria usado senhas como “Intel123”. A causa do vazamento desses dados teria sido um CDN (content delivery network) Akami configurado com a senha “Intel123”.

Há ainda outro elemento muito grave. Os responsáveis pelo vazamento indicam que a Intel coloca backdoors no código-fonte de seus projetos. Sendo bem direto, eles acusam a Intel de deliberadamente colocar essas portas de acesso que podem ser exploradas quando os processadores estiverem no PCs dos usuários.

086772 twit lek 2

 

 

No entanto, de acordo com o The Register, o código em questão está relacionado às funções RAS (ou seja, funções de servidor para proteção contra erros e confiabilidade) e proteção de memória ECC. Nesse sentido, um backdoor aparentemente se refere a alguma interface através da qual o chipset e o firmware gerenciam a memória ECC e se comunicam com os blocos de hardware em questão.

A Intel está investigando o caso, não está descartada a possibilidade que o vazamento não foi fruto de uma ação de um cibercriminoso. A Intel negou categoricamente que sua segurança foi comprometida e culpou algum membro de sua equipe por ter baixado esses dados.

Estamos investigando a situação. As informações parecem vir do Centro de Design e Recursos da Intel, que contém informações para uso por nossos clientes, parceiros e outras partes externas que se inscreveram para acessá-las. Acreditamos que uma pessoa com acesso baixou e compartilhou esses dados, disse a Intel.

Em 2020, a grande concorrente da Intel, a AMD, também passou por uma situação de exposição de dados, só que no caso da responsável pelos chips Ryzen ação foi realmente um ataque hacker. O caso foi revelado em março. A AMD confirmou que um invasor roubou arquivos, material que envolve o código-fonte das placas vídeo Navi 10Navi 21 e da GPU Arden, que será utilizada no Xbox Series X.

A noticia dessa exposição de dados da Intel chega pouco tempo depois após a Apple confirmar que está iniciando um processo de transição dos chips Intel para processadores próprios, com base em ARM, para os Macbooks, e a confirmação da própria Intel que será obrigada a atrasar o lançamento de seus chips com 7nm. Inicialmente previstos para 2021, mas que agora só irão chegar ao mercado ente 2022 e 2023

Postado por
Editor-chefe no Hardware.com.br. Aficionado por tecnologias que realmente funcionam. Segue lá no Insta: @plazawilliam Elogios, críticas e sugestões de pauta: william@hardware.com.br
Siga em:
Compartilhe
Deixe seu comentário
Veja também
Publicações Relacionadas
Localize algo no site!