Noticias

Intel Exconfidential: filtración de información confidencial

No corren buenos tiempos para Intel. Sigue siendo, sin duda, el fabricante de referencia en lo referido a microprocesadores, pero en estos últimos meses ha recibido varios golpes que, sin ser mortales de necesidad, sí que comprometen su futuro, y exigen a sus directivos que den un golpe de timón para sacar a la compañía de su incómoda y compleja situación actual. No podría haber un momento peor para enredar la situación todavía más, por culpa de un problema de seguridad.

Cuando hablo de la situación actual de Intel, me refiero a la próxima pérdida de Apple como cliente, que progresivamente irá sustituyendo los procesadores de Intel por micros ARM de diseño propio, en lo que han llamado Apple Silicon, y al reciente anuncio de que el salto a los siete nanómetros se retrasa un mínimo de seis meses (algo similar a lo que ocurrió con el salto a los 10 nm.

Esta semana pintaba bien para Intel, la verdad, puesto que finalmente, y hace solo unas horas, se han confirmado las temáticas de sus próximos eventos: Tiger Lake en un primer encuentro, y las tarjetas gráficas DG1 en un segundo encuentro. Te hablamos de ello en MuyComputer y, claro, cabe imaginar que con este anuncio la compañía esperaba dejar un poco de lado las malas noticias y centrarse en hablar de futuro, que es algo en lo que siempre han tenido puesto el ojo.

No eran, hasta hasta hace unas horas, buenos tiempos para Intel, pero sí una buena semana y, parecía, un cambio en la tendencia. Pero la situación podía complicarse, y lo ha hecho. ¿Cómo? Pues con Intel exconfidential Lake Platform Release, una filtración de 20 gigabytes de documentación confidencial de la compañía, y que según la persona que la ha hecho pública, es solo la primera de una serie de publicaciones que mostrarán muchos aspectos, hasta ahora ocultos, de la tecnológica y que, según afirma, no dejan a la empresa en muy buen lugar.

Intel Exconfidential

Parte del contenido de la primera filtración de Intel Exconfidential Lake Platform Release

A falta de poder revisar toda la documentación filtrada en esta primera acción, y que no se encuentra ordenada, lo que dificulta un tanto su revisión, esto es lo que incluye, según el filtrador:

  • Guías Intel ME Bringup, herramientas (flash) y muestras para varias plataformas.
  • Código de referencia de BIOS y código de muestra, y código de inicialización de Kabylake (plataforma Purley).
  • Intel CEFDK (kit de desarrollo de firmware de electrónica de consumo) – Fuentes.
  • Paquetes de código fuente de Silicon / FSP para varias plataformas.
  • Herramientas de depuración y desarrollo de Intel.
  • Simics Simulation para Rocket Lake S y, eventualmente, otras plataformas.
  • Varias hojas de ruta y otros documentos.
  • Ejecutables para controladores de cámara creados para SpaceX.
  • Esquemas, documentos, herramientas y firmware para la plataforma Tiger Lake.
  • Videos de formación de Kabylake FDK.
  • Archivos de decodificador Intel Trace Hub  y para varias versiones de Intel ME.
  • Código de muestra de plataforma y referencia de silicio de Elkhart Lake.
  • Varios archivos de Verilog para varias plataformas Xeon.
  • Compilaciones depuradas de BIOS / TXE para varias plataformas.
  • Bootguard SDK (zip cifrado).
  • Intel Snowridge / Snowfish Process Simulator ADK.
  • Varios esquemas.
  • Plantillas de material de marketing de Intel (Adobe InDesign).
  • Material adicional.

Sobre el origen de toda la documentación filtrada en Intel Exconfidential, la persona que la ha publicado afirma, en otro tweet, que la recibió de otra fuente que la habría obtenido a principios de este año. No indica si ese filtrador tenía acceso permitido a la misma, quizá como empleado de Intel, o por el contrario la obtuvo infiltrándose en la infraestructura IT de la compañía, o de algún socio de la misma que contara con ella. No obstante, el filtrador también promete más información al respecto en el futuro.

Los archivos filtrados han sido subidos a una cuenta de Mega, que aunque todavía está disponible es presumible que será eliminada en las próximas horas, dado que mucho del material albergado en la misma está protegido. No obstante, y contando con esa eventualidad, los archivos del volumen 1 de Intel exconfidential Lake Platform Release también han sido compartidos en Bittorrent, dificultando así que Intel pueda maniobrar para que desaparezcan de Internet.

Como aspectos destacables de su contenido, un punto que llama particularmente la atención, y que puede afectar muy seriamente a la imagen de Intel, es que el filtrador invita a las personas que descarguen los ficheros a buscar el término backdoor (puerta trasera) en el código fuente del firmware. El peligro potencial de este punto es incalculable, puesto que podría no solo revelarse la existencia de puertas traseras, sino los medios de acceso a las mismas. La seguridad de las plataformas afectadas por esta filtración podría estar en serio peligro desde este mismo momento.

Otro aspecto, también destacable, es que algunos de los archivos filtrados están protegidos por contraseña. Esto, en un principio, resulta más que adecuado, el problema surge cuando el filtrador indica que las contraseñas empleadas, y que son las originales (es decir, que él no las ha sustituido) son Intel123 e intel123. De confirmarse que realmente son las contraseñas originales de los archivos, esto no deja las políticas de seguridad de la compañía en muy buen lugar…

Intel Exconfidential

Contenido completo de la filtración

La primera respuesta oficial de Intel a la filtración la podemos encontrar en Tom’s Hardware, y afirma lo siguiente:

«Estamos investigando esta situación. La información parece provenir del Centro de Diseño y Recursos de Intel, que aloja información para uso de nuestros clientes, socios y otras partes externas que se han registrado para acceder. Creemos que una persona con acceso descargó y compartió esto datos.»

De momento, es comprensible, ninguna aclaración sobre el calado que puede tener esta filtración, ni sobre las medidas que piensan adoptar. Algo que, además, se refuerza si tenemos en cuenta la amenaza del filtrador de revelar más información próximamente, algo que cabe entender que ocurrirá, ya que no hablamos de una acción de ransomware ni nada por el estilo. Permanecemos muy atentos a los próximos pasos, tanto de Intel como del filtrador pero, de momento, Intel Exconfidential parece una piedra bastante grande en el zapato de la tecnológica.

La entrada Intel Exconfidential: filtración de información confidencial es original de MuySeguridad. Seguridad informática.

Powered by WPeMatico

Gustavo Genez

Informático de corazón y apasionado por la tecnología. La misión de este blog es llegar a los usuarios y profesionales con información y trucos acerca de la Seguridad Informática.