20/08/08 16:49:48 AmrqSxVN9.net
何者かがIntelから盗み出した20GBもの機密データをオンライン上に公開していると報じられています。流出したデータの中にはKabylakeのリファレンスコードや、2020年中に発売予定となっているTiger Lakeのファームウェアなどが含まれています。
Intel leak: 20GB of source code, internal docs from alleged breach
URLリンク(www.bleepingcomputer.com)
Intel hacked, first wave of stolen chip data released in 20GB dump | Appleinsider
URLリンク(appleinsider.com)
exconfidential Lake - drop 1
URLリンク(mega.nz)
匿名のハッカーからファイルを受け取ったというリバースエンジニアのTille Kottmann氏は、盗み出したファイルのリンクを掲載したTelegramの投稿をTwitterで共有しています。
Telegramの投稿が以下。
URLリンク(t.me)
データはMEGAにアップロードされています。
URLリンク(i.gzn.jp)
ファイルサイズはZIP形式でおよそ16.93GBほど。
URLリンク(i.gzn.jp)
ただし、MEGAからダウンロードする場合ファイルサイズが無料アカウントの転送量を超えてしまいます。
URLリンク(i.gzn.jp)
流出ファイルはTorrentでも配布されており、マグネットリンクが公開されています。
URLリンク(i.gzn.jp)
ハッカーは「Intel exconfidential(社外秘) Lakeがリリースされました」とコメントをつけて公開したファイルは、厳格な秘密保持契約の下で管理されていたもの。ハッカーがKottmann氏に語ったところによれば、保護されていないCDN上にIntelのサーバーが発見されたそうで、簡単に侵入できたとのこと。
IntelはIT系メディアのBleepingComputerへの声明で、データはIntel Resource and Design Centerからのものだろうと回答。「この件については現在調査中です。アクセス件を持つ個人がこのデータをダウンロードして共有したと考えられます」と述べています。
IT系ニュースサイトのAppleinsiderは、プロセッサ関連のものはPCのセキュリティ問題に直結する可能性が高く、発売目前とされるTiger Lakeのものも含まれているのは特に問題であるとしています。また、流出したファイルのうち一部は暗号化されているものの、パスワードが「intel123」あるいは「Intel123」という簡単に推測できるものだったため、「Intelのセキュリティ意識の甘さが露呈している」と指摘しています。
なお、アップロードされているファイルの中身は以下の通り。(続きはソース)
2020年08月07日 12時00分
URLリンク(gigazine.net)
URLリンク(i.gzn.jp)