Intel hackeado, la primera ola de datos de chips robados se publica en un volcado de 20 GB

Un pirata inform√°tico ha liberado 20 GB de datos confidenciales de ingenier√≠a de chips robados de Intel, y los datos disponibles pueden generar nuevas amenazas de d√≠a cero para los usuarios en m√ļltiples plataformas.

El pirata informático se vinculó a una publicación en la plataforma de mensajería secreta, Telegram, que detalla el contenido de la filtración y un archivo Mega adjunto en la parte inferior. Si bien el contenido es inofensivo por sí solo, contiene información de BIOS y código fuente de tecnología patentada de Intel que podría usarse para crear malware.

Al facturarlo como “lago exconfidencial de Intel”, el pirata inform√°tico afirma que los datos no se han publicado en ning√ļn lugar y mucha de la informaci√≥n est√° bajo estricta NDA. Los datos fueron supuestamente adquiridos por una fuente an√≥nima que viol√≥ Intel a principios de 2020.

  

La siguiente lista se proporcionó como una descripción general parcial del archivo de 20 GB:

Guías Intel ME Bringup + herramientas (flash) + muestras para varias plataformas Código de referencia de BIOS y código de muestra de Kabylake (plataforma Purley) + código de inicialización (algunos de ellos como repositorios git exportados con historial completo) Intel CEFDK (Consumer Electronics Firmware Development Kit (Bootloader) )) FUENTES Paquetes de código fuente de silicio / FSP para varias plataformas Varias herramientas de depuración y desarrollo de Intel Simulación de simuladores para Rocket Lake S y potencialmente otras plataformas Varias hojas de ruta y otros documentos Binarios para controladores de cámara Intel hizo para SpaceX Esquemas, Documentos, Herramientas + Firmware para la plataforma inédita de Tiger Lake (muy horrible) videos de entrenamiento de Kabylake FDK Intel Trace Hub + archivos de decodificador para varias versiones de Intel ME Elkhart Lake Silicon Reference and Platform Sample Code Algunas cosas de Verilog para varias plataformas Xeon, no estoy seguro de qué es exactamente Debug BIOS / TXE compilaciones para varias plataformasBootguard SDK (zip cifrado) Intel Snowridge / Snowfish Process Simulator ADKVarios esquemas Intel Marketing Plantillas de materiales (InDesign)

El c√≥digo de BIOS para Kabylake y otros procesadores podr√≠a significar problemas para esos usuarios si los piratas inform√°ticos encuentran formas de manipular el c√≥digo e instalarlo en las computadoras de destino. Quiz√°s lo m√°s da√Īino son las herramientas y el firmware de la plataforma Tiger Lake, que podr√≠an generar malware antes de que el producto llegue al mercado.

Si bien es probable que sea in√ļtil, el hecho de que los controladores de la c√°mara hechos para SpaceX est√©n dentro de la brecha muestra la amplitud de los datos que se obtienen.

Los documentos protegidos con contrase√Īa tambi√©n parecen carecer de seguridad, ya que tienen la contrase√Īa “intel123” o “Intel123”, que se adivinan con demasiada facilidad para los que se consideran “documentos altamente confidenciales”.

Qué significa esto para los usuarios de Mac

Estos documentos filtrados son inofensivos por s√≠ mismos. Sin embargo, los archivos est√°n ah√≠ fuera, y los malos actores definitivamente se abrir√°n paso para encontrar alguna vulnerabilidad √ļtil para atacar.

Como ocurre con cualquier malware, debe instalarse en la computadora para poder atacar. Si este tipo de malware es creado por esto, los usuarios tendrán que eludir voluntariamente los protocolos de seguridad integrados en macOS. Algunos ataques pueden estar ocultos dentro de archivos o unidades físicas, así que siempre tenga en cuenta de dónde proviene su hardware o software.

Por ahora, no hay evidencia de exploits activos en la naturaleza como resultado de la base de datos.

Apple  Silicon reemplazar√° a los procesadores Intel durante los pr√≥ximos dos a√Īos

Apple Silicon reemplazar√° a los procesadores Intel durante los pr√≥ximos dos a√Īos

Apple ha anunciado su intenci√≥n de trasladar toda la l√≠nea Mac a Apple Silicio en los pr√≥ximos dos a√Īos. Este movimiento fue impulsado por la incapacidad de Intel para mantenerse al d√≠a con la demanda del mercado de procesos m√°s peque√Īos, pero tambi√©n aparentemente derivado de problemas de seguridad.

Apple construye sus dispositivos desde cero para brindar seguridad y privacidad en todos los ámbitos. Apple nunca ha sufrido una violación de datos a gran escala o un ataque de malware relacionado con sus procesadores personalizados. Espere la primera Mac con Apple Silicon se enviará a finales de 2020.