Intel Exconfidential: filtración de información confidencial

Posted on by k0bra

No corren buenos tiempos para Intel. Sigue siendo, sin duda, el fabricante de referencia en lo referido a microprocesadores, pero en estos últimos meses ha recibido varios golpes que, sin ser mortales de necesidad, sí que comprometen su futuro, y exigen a sus directivos que den un golpe de timón para sacar a la compañía de su incómoda y compleja situación actual. No podría haber un momento peor para enredar la situación todavía más, por culpa de un problema de seguridad.

Cuando hablo de la situación actual de Intel, me refiero a la próxima pérdida de Apple como cliente, que progresivamente irá sustituyendo los procesadores de Intel por micros ARM de diseño propio, en lo que han llamado Apple Silicon, y al reciente anuncio de que el salto a los siete nanómetros se retrasa un mínimo de seis meses (algo similar a lo que ocurrió con el salto a los 10 nm.

Esta semana pintaba bien para Intel, la verdad, puesto que finalmente, y hace solo unas horas, se han confirmado las temáticas de sus próximos eventos: Tiger Lake en un primer encuentro, y las tarjetas gráficas DG1 en un segundo encuentro. Te hablamos de ello en MuyComputer y, claro, cabe imaginar que con este anuncio la compañía esperaba dejar un poco de lado las malas noticias y centrarse en hablar de futuro, que es algo en lo que siempre han tenido puesto el ojo.

No eran, hasta hasta hace unas horas, buenos tiempos para Intel, pero sí una buena semana y, parecía, un cambio en la tendencia. Pero la situación podía complicarse, y lo ha hecho. ¿Cómo? Pues con Intel exconfidential Lake Platform Release, una filtración de 20 gigabytes de documentación confidencial de la compañía, y que según la persona que la ha hecho pública, es solo la primera de una serie de publicaciones que mostrarán muchos aspectos, hasta ahora ocultos, de la tecnológica y que, según afirma, no dejan a la empresa en muy buen lugar.

Intel Exconfidential

Parte del contenido de la primera filtración de Intel Exconfidential Lake Platform Release

A falta de poder revisar toda la documentación filtrada en esta primera acción, y que no se encuentra ordenada, lo que dificulta un tanto su revisión, esto es lo que incluye, según el filtrador:

  • Guías Intel ME Bringup, herramientas (flash) y muestras para varias plataformas.
  • Código de referencia de BIOS y código de muestra, y código de inicialización de Kabylake (plataforma Purley).
  • Intel CEFDK (kit de desarrollo de firmware de electrónica de consumo) – Fuentes.
  • Paquetes de código fuente de Silicon / FSP para varias plataformas.
  • Herramientas de depuración y desarrollo de Intel.
  • Simics Simulation para Rocket Lake S y, eventualmente, otras plataformas.
  • Varias hojas de ruta y otros documentos.
  • Ejecutables para controladores de cámara creados para SpaceX.
  • Esquemas, documentos, herramientas y firmware para la plataforma Tiger Lake.
  • Videos de formación de Kabylake FDK.
  • Archivos de decodificador Intel Trace Hub  y para varias versiones de Intel ME.
  • Código de muestra de plataforma y referencia de silicio de Elkhart Lake.
  • Varios archivos de Verilog para varias plataformas Xeon.
  • Compilaciones depuradas de BIOS / TXE para varias plataformas.
  • Bootguard SDK (zip cifrado).
  • Intel Snowridge / Snowfish Process Simulator ADK.
  • Varios esquemas.
  • Plantillas de material de marketing de Intel (Adobe InDesign).
  • Material adicional.

Sobre el origen de toda la documentación filtrada en Intel Exconfidential, la persona que la ha publicado afirma, en otro tweet, que la recibió de otra fuente que la habría obtenido a principios de este año. No indica si ese filtrador tenía acceso permitido a la misma, quizá como empleado de Intel, o por el contrario la obtuvo infiltrándose en la infraestructura IT de la compañía, o de algún socio de la misma que contara con ella. No obstante, el filtrador también promete más información al respecto en el futuro.

Los archivos filtrados han sido subidos a una cuenta de Mega, que aunque todavía está disponible es presumible que será eliminada en las próximas horas, dado que mucho del material albergado en la misma está protegido. No obstante, y contando con esa eventualidad, los archivos del volumen 1 de Intel exconfidential Lake Platform Release también han sido compartidos en Bittorrent, dificultando así que Intel pueda maniobrar para que desaparezcan de Internet.

Como aspectos destacables de su contenido, un punto que llama particularmente la atención, y que puede afectar muy seriamente a la imagen de Intel, es que el filtrador invita a las personas que descarguen los ficheros a buscar el término backdoor (puerta trasera) en el código fuente del firmware. El peligro potencial de este punto es incalculable, puesto que podría no solo revelarse la existencia de puertas traseras, sino los medios de acceso a las mismas. La seguridad de las plataformas afectadas por esta filtración podría estar en serio peligro desde este mismo momento.

Otro aspecto, también destacable, es que algunos de los archivos filtrados están protegidos por contraseña. Esto, en un principio, resulta más que adecuado, el problema surge cuando el filtrador indica que las contraseñas empleadas, y que son las originales (es decir, que él no las ha sustituido) son Intel123 e intel123. De confirmarse que realmente son las contraseñas originales de los archivos, esto no deja las políticas de seguridad de la compañía en muy buen lugar…

Intel Exconfidential

Contenido completo de la filtración

La primera respuesta oficial de Intel a la filtración la podemos encontrar en Tom’s Hardware, y afirma lo siguiente:

«Estamos investigando esta situación. La información parece provenir del Centro de Diseño y Recursos de Intel, que aloja información para uso de nuestros clientes, socios y otras partes externas que se han registrado para acceder. Creemos que una persona con acceso descargó y compartió esto datos.»

De momento, es comprensible, ninguna aclaración sobre el calado que puede tener esta filtración, ni sobre las medidas que piensan adoptar. Algo que, además, se refuerza si tenemos en cuenta la amenaza del filtrador de revelar más información próximamente, algo que cabe entender que ocurrirá, ya que no hablamos de una acción de ransomware ni nada por el estilo. Permanecemos muy atentos a los próximos pasos, tanto de Intel como del filtrador pero, de momento, Intel Exconfidential parece una piedra bastante grande en el zapato de la tecnológica.

La entrada Intel Exconfidential: filtración de información confidencial es original de MuySeguridad. Seguridad informática.

Related Posts

Twitter: la historia del hackeo más sonado del año

Hace un par de semanas nos sorprendimos todos al saber del hackeo de Twitter. Fue, durante días, tema de conversación, y las noticias al respecto se mezclaron con teorías, rumores, hipótesis, datos que iba dando la propia red social… fueron días interesantes, pero en los que no resultó nada fácil separar todo el ruido para […]

La entrada Twitter: la historia del hackeo más sonado del año es original de MuySeguridad. Seguridad informática.

PrintNightmare: ¿qué está pasando? ¿Qué debes hacer?

Aunque parecía que el protagonista de julio, en ciberseguridad, sería Kaseya, ahora parece que tendrá que compartir espacio con PrintNightmare, una vulnerabilidad crítica localizada en la cola de impresión de Windows. La CISA (Cybersecurity & Infrastructure Security Agency) estadounidense emitió un comunicado en el que informaba sobre la misma, y desde entonces no ha dejado […]

La entrada PrintNightmare: ¿qué está pasando? ¿Qué debes hacer? es original de MuySeguridad. Seguridad informática.

Kaspersky: en las tripas del ransomware

Por mucho que hablemos del ransomware, siempre hay algo más que contar sobre esta amenaza. Y es que no hay semana que no sepamos, como mínimo, de un ataque exitoso. Esta misma semana, sin ir más lejos, hemos tenido el ataque a Colonial Pipeline, que ha causado enormes problemas en la distribución de combustible en […]

La entrada Kaspersky: en las tripas del ransomware es original de MuySeguridad. Seguridad informática.