Suchen

Über 20 Gigabyte vertrauliche Daten veröffentlicht Datenleck bei Intel

| Redakteur: Sebastian Gerstl

Mehr als 20 Gigabyte (GByte) vertrauliche Daten des Prozessorherstellers Intel, darunter Chipsatz-Designs und Quellcode, sind Donnerstag Abend an die Öffentlichkeit gelangt. Einige der geleakten Dokumente datieren noch auf Mai 2020.

Firma zum Thema

Mehr als 20 GByte Intel Quellcode und proprietäre Daten wurden von einem Unbekannten über eine Filesharing-Plattform öffentlich zugänglich gemacht. Das als "Exconfidential Lake" bezeichnete Datenleck umfasst Dokumente, die Intel zum Teil erst im Mai diesen Jahres Partnern und Kunden unter einer Vertraulichkeitsvereinbarung zur Verfügung gestellt hat.
Mehr als 20 GByte Intel Quellcode und proprietäre Daten wurden von einem Unbekannten über eine Filesharing-Plattform öffentlich zugänglich gemacht. Das als "Exconfidential Lake" bezeichnete Datenleck umfasst Dokumente, die Intel zum Teil erst im Mai diesen Jahres Partnern und Kunden unter einer Vertraulichkeitsvereinbarung zur Verfügung gestellt hat.
(Bild: Tillie Kottmann, Twitter)

Bei Intel kam es zu einem großen Datenleck: 20 GByte an internen Daten sind in der Nacht von Donnerstag auf Freitag auf einer File-Sharing-Plattform im Internet aufgetaucht und wurden über das „Bittorrent“-Netz verbreitet. Dazu zählen auch zahlreiche als „vertraulich“ oder „streng geheim“ gekennzeichnete Dokumente. Diese sollen unter anderem technische Spezifikationen, Produktanleitungen und Handbücher für Prozessoren aus dem Jahr 2016 enthalten, darunter das Chipsatzdesign der „Kabylake“-Plattform, die „Intel Management Engine“ (ME) und diverser Quellcode.

Diese Daten stehen üblicherweise Intel-Partnern und -Kunden unter Non Disclosure Agreement (NDA) zur Verfügung. Zahlreiche Dokumente enthalten entsprechende Sperrklauselvermerke. Darunter sind auch einige, die erst aus dem Mai 2020 stammen.

Intel untersucht derzeit die Herkunft des Datenlecks. Das Unternehmen geht dabei nicht von einem Hackerangriff auf das Firmennetzwerk aus, sondern vermutet eine interne Quelle: „Die Informationen scheinen aus dem Intel Resource and Design Center zu stammen, das Informationen zur Verwendung durch unsere Kunden, Partner und andere externe Parteien, die sich für den Zugriff registriert haben, hostet," teilte eine Unternehmenssprecherin dem Technikportal „Ars Technica“ mit. „Wir glauben, dass eine Person mit Zugang diese Daten heruntergeladen und weitergegeben hat“. Andere Quellen gehen allerdings davon aus, dass die geleakten Dokumente aus einem schlecht gesicherten Server eines CDNs stammen, auf das die unbekannte Person zugreifen konnte.

„Exconfidential Lake“ enthält Quellcodes und Designdokumente

Bekannt geworden ist das Datenleck durch einen Tweet des Schweizer Sicherheitsforschers und Software-Ingenieurs Tillie Kottmann. Kottmann sammelt und veröffentlicht über diesen Kanal regelmäßig Daten, die durch Sicherheitslücken aus Firmen öffentlich zugänglich wurden.

Ihm zufolge soll das Datenleck sogar noch umfangreicher sein. „Sofern ich meine Quelle nicht missverstanden habe, werden in den nächsten Veröffentlichungen noch deftigere und geheimere Informationen stecken“,schreibt Kottmann auf Twitter, der den Leak in Anspielung auf Intels Prozessorennamensgebung „Exconfidential Lake“ getauft hat.

(edit 10. August: Twitter hat Tillie Kottmann's Account zwischenzeitlich wegen eines 'Verstoßes gegen die Allgemeinen Geschäftsbedingungen' suspendiert, weswegen der verlinkte Tweet möglicherweise nicht mehr zugänglich ist).

Inhalte des Datenlecks

Laut Kottmann umfasst der 20 GByte umfassende Leak unter anderem folgende Inhalte:

  • Intel ME Bringup guides + (flash) tooling + samples for various platforms
  • Kabylake (Purley Platform) BIOS Reference Code and Sample Code + Initialization code (some of it as exported git repos with full history)
  • Intel CEFDK (Consumer Electronics Firmware Development Kit (Bootloader stuff)) SOURCES
  • Silicon / FSP source code packages for various platforms
  • Various Intel Development and Debugging Tools
  • Simics Simulation for Rocket Lake S and potentially other platforms
  • Various roadmaps and other documents
  • Binaries for Camera drivers Intel made for SpaceX
  • Schematics, Docs, Tools + Firmware for the unreleased Tiger Lake platform
  • (very horrible) Kabylake FDK training videos
  • Intel Trace Hub + decoder files for various Intel ME versions
  • Elkhart Lake Silicon Reference and Platform Sample Code
  • Some Verilog stuff for various Xeon Platforms, unsure what it is exactly.
  • Debug BIOS/TXE builds for various Platforms
  • Bootguard SDK (encrypted zip)
  • Intel Snowridge / Snowfish Process Simulator ADK
  • Various schematics
  • Intel Marketing Material Templates (InDesign)

Ars Technica hat selbst einen Blick auf die Inhalte des Datenlecks geworfen. Eine schnelle Durchsicht des durchgesickerten Materials zeige demnach, dass es aus vertraulichem Material besteht, das Intel-Kunden benötigen, um Motherboards, BIOS oder andere Dinge zu entwerfen, die mit CPUs und anderen Chips von Intel funktionieren. Die in dem Leck enthaltenen Design- und Testdokumente, Quellcode und Präsentationen, stammten aus dem Zeitraum zwischen dem vierten Quartal 2018 und Mai 2020.

Die meisten dieser Dokumente und Quellcode-Pakete bezögen sich dabei auf Intel-CPU-Plattformen wie Kabylake oder den bevorstehenden „Tigerlake“. Allerdings wurden auch einige Dokumente gesichtet, die sich auf konkrete Auftragsprodukte beziehen. Dazu zähle beispielsweise ein Sensor-Paket, das Intel für SpaceX entwickelt hat.

Eines der jüngeren Teilstücke des Datensatzes enthielt die „Whitley/Cedar Island Platform Message of the Week“ vom 5. Mai. „Cedar Island“ ist die Hauptplatinenarchitektur, die sowohl unter „Cooperlake“- als auch unter „Icelake Xeon“-CPUs liegt. Einige dieser Chips wurden Anfang dieses Jahres auf den Markt gebracht, während andere noch nicht allgemein verfügbar sind.

Whitley ist die Dual-Sockel-Architektur sowohl für Cooperlake (14 Nanometer) als auch für Icelake (10 Nanometer) Xeons. Cedar Island gibt es dagegen speziell nur für Cooperlake. Zudem enthalte der Datensatz auch einige „kryptische Verweise auf Stromversorgungsfehler in einigen Icelake-Mustern“. Dabei sei allerdings nicht klar, ob sich das auf tatsächliche, für Endkunden bestimmte Bauteile bezieht, oder nur auf Referenz-Boards, die Intel seinen OEMs zur Verfügung stellt.

Hinweis:Den Artikel haben wir von unserem Partnerportal „Elektronik Praxis“ übernommen.

(ID:46765920)