Intel : Plus de 20 Go de documents confidentiels fuitent sur le web

01 octobre 2021 à 15h35
6
Intel logo entreprise_cropped_0x0

Intel a annoncé l'ouverture d'une enquête sur une fuite de 20 Go de données internes et de codes sources servant à la conception de ses produits.

La fuite aurait été permise, selon la personne ayant mis les données en ligne, par une violation des données survenue plus tôt dans l'année.

Du code source dans la nature

La fuite, qui porte le nom d'« Exconfidential Lake », concerne des données qu'Intel met habituellement à la disposition de clients et de partenaires, sous conditions de confidentialité. Pourtant, d'après la rédaction d'ArsTechnica, celles-ci pouvaient toujours être trouvées dans les flux de BitTorrent sous la forme d'un simple fichier ZIP ce vendredi 7 août.

Dans un communiqué, Intel a déclaré : « Nous enquêtons sur cette situation. Les informations semblent provenir de l'Intel Resource and Design Center, qui héberge des informations destinées à être utilisées par nos clients, partenaires et d'autres acteurs externes qui se sont inscrits pour y accéder. Nous pensons qu’une personne y ayant accès a téléchargé et partagé ces données. »

Celles-ci ont été publiées par Tillie Kottman, qui se présente comme un consultant IT et développeur Android suisse. Il a donné son nom à la fuite en se basant sur le mot « Lake » utilisé pour nommer la plate-forme de puces gravées en 10 nm. Il déclare ensuite avoir reçu les données d'une « source anonyme, qui les a obtenues plus tôt cette année », ajoutant que « plus de détails à ce sujet seront publiés bientôt ».

Intel Inside

Selon lui, les informations auraient été retirées d'un serveur hébergé en ligne par la société Akami CDN et incorrectement sécurisé. Dans une conversation entre Tillie Kottman et sa source, cette dernière explique que « les dossiers étaient simplement accessibles, dès lors que l'on parvenait à deviner le nom de l'un d'entre eux. Une fois dans ce dossier, vous pouviez remonter jusqu'au dossier racine et simplement cliquer sur les autres dossiers dont vous ne connaissiez pas le nom. »

D'après Tillie Kottman, « la plupart des choses ici n'ont jamais été publiées nulle part auparavant et sont classées comme confidentielles ». Le porte-parole de la société a assuré que jusqu'à présent, rien n'indiquait que les données incluaient des informations personnelles. A la place, ArsTechnica rapporte avoir rencontré toutes sortes de données liées à la conception de cartes-mères, de BIOS ou d'autres éléments plus ou moins liés aux CPU d'Intel. L'essentiel des données sont du code source, et les données les plus récentes remonteraient à mai dernier.

L'internaute affirme également avoir trouvé des mentions de « backdoor » dans les fichiers, une fonctionnalité donnant accès à un logiciel à l'insu de son utilisateur. Mais ce terme étant également utilisé à d'autres fins, notamment de débogage, il faut rester prudent.

Source : ArsTechnica , ZDNet

Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
6
6
Vanilla
Décidément Intel a la schcoumoune en ce moment…
stratos
quelqu un qui se prend pour un lanceur d’alerte, Mais la rien est sorti de concret, un moyen d’essayer d’avoir le 15 min de célébrité<br /> comme il ecrit: «&nbsp;I do not have the low level understanding of CPU firmware to identify this as a backdoor, and was not trying to imply that. …&nbsp;»<br /> Donc il balance des choses sans savoir ce qu’il a réellement, ne se rapproche pas des gens compétant pour alerter si jamais il y avait quelque chose de suspect.<br /> Maintenant il risque de galérer à trouver du taff, les clients n’auront pas confiance s’il balance des documents comme ça.
Iceslash
Backdoor chez Intel, c’est impossible !
Kriz4liD
Laissons le temps à des experts d’analyser ce qui a fuité , on aura plus de données dans quelques mois.<br /> ce dont j’ai peur , c’est que si un backdoor existe réellement et que c’est bien détaillé dans la doc , les hackers en profiteront.
Anthotill
Tu as raison et sincèrement, je commence à en avoir marre d’Intel et de ces manquements réguliers et incessants ! Tantôt on baisse la capacité de ton CPU de 15% à cause d’une faille, tantôt des données sensibles fuites permettant surement à des hackers de s’amuser, bref, c’est du n’importe quoi !
stratos
là c’est des DEV qui ont accès à des documents pour concevoir des chipset etc…<br /> Donc bien sûre qu’intel partage des documents confidentiel a d’autres fabriquant, comme toutes industrie, âpres si quelqu’un qui a accès à ce type de documents, préfère les sortir que faire son taff et respecter les accords de confidentialité c’est autre chose. Là ça ne semble pas être un piratage d’intel , mais juste quelqu’un qui cherche à faire son 15min de gloire.<br /> les -15% ca touche que des utilisations tres special, et pas de perte globalement pour un utilisateur lambda<br /> il y a plus de 13 faille sur les ryzen , et en mars 2 nouvelles faille qui touche tout les CPU AMD a partir de 2011
Voir tous les messages sur le forum
Haut de page