Hackeo a Intel: filtrados más de 20 GB de información confidencial

Hackeo a Intel: filtrados más de 20 GB de información confidencial

Rodrigo Alonso

Por lo que parece, Intel se ha visto afectada por la mayor fuga de datos de su historia. En lo que parece un hackeo en toda regla, alguien en Twitter comenzó a postear enlaces a un archivo que contiene el volcado de la información con más de 20 GB de datos de información confidencial de Intel, incluyendo código fuente, guías de actualización, herramientas de flasheo, firmwares e incluso diseños de chips para varias plataformas, entre otras muchas cosas.

Desde luego parece que a Intel no dejan de crecerle los enanos. Ya no solo por los problemas de fabricación y la mala imagen que están teniendo en los últimos tiempos de cara a los usuarios (como sabéis, hace poco incluso han cambiado los logos), con AMD comiéndoles terreno a pasos agigantados, sino que ahora es azotada por lo que a todas luces parece o bien un hackeo o bien una fuga de información que supone la más grande de su historia.

¿Qué contiene la información confidencial filtrada?

Esta lista es un resumen de lo que se puede encontrar en la filtración:

  • Intel ME Bringup guides + (flash) tooling + samples for various platforms
  • Kabylake (Purley Platform) BIOS Reference Code and Sample Code + Initialization code
  • Intel CEFDK (Consumer Electronics Firmware Development Kit (Bootloader stuff))
  • Silicon / FSP source code packages for various platforms
  • Various Intel Development and Debugging Tools
  • Simics Simulation for Rocket Lake S and potentially other platforms
  • Various roadmaps and other documents
  • Binaries for Camera drivers Intel made for SpaceX
  • Schematics, Docs, Tools + Firmware for the unreleased Tiger Lake platform
  • (very horrible) Kabylake FDK training videos
  • Intel Trace Hub + decoder files for various Intel ME versions
  • Elkhart Lake Silicon Reference and Platform Sample Code
  • Some Verilog stuff for various Xeon Platforms, unsure what it is exactly.
  • Debug BIOS/TXE builds for various Platforms
  • Bootguard SDK (encrypted zip)
  • Intel Snowridge / Snowfish Process Simulator ADK
  • Various schematics
  • Intel Marketing Material Templates (InDesign)
  • Muchas más cosas de menor importancia.

Sin duda lo más llamativo de esta fuga de información confidencial es, y preparar los gorros de papel de aluminio, que señalan la posibilidad de que Intel haya colocado puertas traseras (backdoors) en el código fuente y en sus diseños. En otras palabras, esto no sería una vulnerabilidad sino que acusan a Intel de que coloca puertas traseras de manera deliberada para poder explotarlas después, cuando los procesadores estén en funcionamiento en los PCs de los usuarios.

El tweet afirma que la información obtenida es extremadamente confidencial y está clasificada como restringida. El individuo publicó una lista de contenidos en los datos robados y agregó que en el futuro se publicarán «cosas más jugosas». El contenido de la lista incluye código de referencia de la BIOS de Kaby Lake, archivos binarios de los controladores de la cámara que Intel fabricó para el SpaceX y mucho más. También hay información sobre las próximas generaciones de procesadores de Intel, lo que podría perjudicar severamente a la compañía si cayera en las manos equivocadas (la competencia).

Realmente, esta información confidencial publicada no tiene demasiado sentido para la enorme mayoría de los usuarios, pero si cae en manos expertas o malintencionadas podría generar muchas potenciales vulnerabilidades. Considerando que la lista contiene hojas de ruta y referencias a procesadores que todavía no han sido anunciados, se genera un enorme riesgo para la compañía porque desde ya podrían empezar a trabajar en malware para aprovechar las posibles vulnerabilidades.

Intel dice que no ha sido un hackeo

Por supuesto, algunos actores de la industria ya se han puesto en contacto directamente con Intel para preguntar sobre este suceso. La compañía ha negado rotundamente que su seguridad se haya visto comprometida, y ha culpado a alguien interno de haber descargado los datos para sacarlos fuera (en todo caso esto sigue siendo un problema de seguridad en la compañía, ya que si los datos se han hecho públicos es que algo ha fallado).

«Estamos investigando la situación. La información parece provenir del Centro de Diseño y Recursos de Intel, que aloja información para uso de nuestros clientes, socios y otras partes externas que se han registrado para acceder a ello. Creemos que una persona con acceso descargó y compartió estos datos».

Por el momento no hay más información al respecto, dado que esta situación ha salido a la luz hace escasas horas. Ahora Intel tendrá que analizar los daños sufridos y actuar en consecuencia, pero el hecho es que parece que el infortunio no deja de azotarles últimamente.