Intel Exconfidential: ¿qué contiene la primera filtración?

Ya han pasado unos días desde que supimos de Intel Exconfidential, una filtración de documentación confidencial del gigante tecnológico y que, sin duda, ha puesto a la compañía en una situación bastante incómoda. Desde el viernes no se ha detenido la conversación al respecto y, si se confirman nuevas filtraciones, es posible que esto solo acabe de empezar, y que en los próximos días y semanas la situación se complique un poco más para el gigante de los semiconductores.

Uno de los avances más interesantes que se han producido al respecto ha sido una iniciativa puesta en marcha por Linux Review, que ha puesto en marcha un wiki para documentar todo el contenido de esta primera filtración. Un proyecto que a última hora del viernes apenas contaba con unas 10 o 15 entradas, pero que en este momento ya se encuentra tremendamente avanzado, proporcionando información sobre muchos de los archivos contenidos en Intel Exconfidential.

Por otra parte, y en un anticipo de las prometidas futuras filtraciones, el responsable de la misma ha subido a las redes Intel Exconfidential 1.5, un conjuntos de seis nuevos ficheros que se suman a los de la primera filtración. Su numeración, 1.5, da a entender que el filtrador la considera complementaria a la 1.0 (1.5 no incluye el contenido de 1.0, solo los seis nuevos ficheros). El wiki del que te hablamos anteriormente ya incluye, también, información sobre los archivos de Intel Exconfidential 1.5.

Por otra parte, y tal y como era de imaginar, Twitter ha suspendido la cuenta del filtrador, que ha reclamado a la red social por dicha acción y, entre medias, ha creado una segunda cuenta en la que sigue informando sobre ciberseguridad, al tiempo que critica las políticas de la red social y la persecución del hacktivismo y el leaktivismo (rama del hacktivismo consistente en filtrar información confidencial y/o restringida).

En esta misma línea, Mega también, en primera instancia, eliminó el contenido de Intel Exconfidential de sus servidores, acción que posteriormente se amplió eliminando la cuenta del filtrador por, según indica el servicio de alojamiento en la nube al intentar acceder a los ficheros, «Violación grave de los términos de servicio de MEGA». El contenido filtrado, no obstante, todavía se puede encontrar en Bittorrent.

También se están produciendo algunas discusiones sobre la potencial peligrosidad de los documentos filtrados. Durante este fin de semana se han publicado varios artículos, como este (en ruso) que, tras revisar el contenido filtrado, afirma lo siguiente: «Esta filtración no contiene datos que permitan descubrir nuevas vulnerabilidades en procesadores, y en este aspecto no es crítica para la corporación«.

Esta afirmación encuentra respuesta en la misma página en la que encontramos el wiki sobre los archivos filtrados donde, aludiendo a  una filtración anterior, se indica que el conjunto de ambas sí que supone una amenaza real para los usuarios de sistemas en los que se emplean algunas de las tecnologías cuya documentación interna se ha filtrado en Intel Exconfidential.

Ha sido, sin duda, un fin de semana intenso para Till Kottmann, el ingeniero de software de origen suizo y principal responsable de Intel Exconfidential. Ahora todos nos preguntamos: ¿qué hará a continuación? ¿Cuáles serán sus próximos pasos? ¿Tendremos que esperar mucho hasta la llegada del volumen 2.o de las filtraciones? ¿Será ésta más comprometedora que lo que se ha hecho ya público hasta ahora? Apuesto a que desde el viernes hay algún despacho en las oficinas de Intel en el que no se ha apagado la luz.

Intel Exconfidential 1.5

Archivos de la filtración Intel Exconfidential 1.5 de este fin de semana.

La entrada Intel Exconfidential: ¿qué contiene la primera filtración? es original de MuySeguridad. Seguridad informática.