Intel bị hacker viếng thăm, 20GB mã nguồn và tài liệu tuyệt mật về chip bị rò rỉ trên internet

Các dữ liệu này được lưu trữ trên một máy chủ bảo mật kém nên hacker mới có thể dễ dàng khai thác và lấy trộm chúng về.

Sáng nay, một nhà phát triển có tên Tillie Kottmann đã tiết lộ 20GB dữ liệu vô cùng giá trị, bao gồm mã nguồn và các tài liệu tuyệt mật của hãng chip khổng lồ Intel. Người này cho biết, mình nhận được số dữ liệu từ một hacker ẩn danh và nó bị rò rỉ ra từ một vụ lỗ hổng trong hệ thống Intel.

Theo Kottman, phần lớn số tài liệu là các tài sản được bảo hộ sở hữu trí tuệ của Intel và chưa từng được công bố ở bất kỳ đâu. Kottman đặt tên cho khối dữ liệu này là “Exconfidential Lake” với tên Lake cho thấy nó chứa các tài liệu liên quan đến dòng chip 10nm của Intel.

Một số hình ảnh rò rỉ cho thấy khối dữ liệu bị rò rỉ chứa các thông tin tuyệt mật, vốn rất cần thiết cho các khách hàng của Intel như thiết kế bản mạch chủ, BIOS và các bộ phận khác tương tác với CPU và những chip khác do Intel sản xuất.

Phần lớn những tài liệu và mã nguồn này liên quan đến các nền tảng chip của Intel, bao gồm dòng Kaby Lake và Tiger Lake, cũng như cả các sản phẩm khác, bao gồm cả cụm cảm biến Intel phát triển cho SpaceX.

Ảnh chụp màn hình một số tài liệu bị rò rỉ của Intel

Video đang HOT

Một trong những điểm đáng chú ý khác của khối dữ liệu này là nó chứa tài liệu có tên “Whitley/Cedar Island Platform Message of the Weeks”, có thời gian vào ngày 5 tháng Năm vừa qua. Cedar Island là kiến trúc bo mạch chủ nằm bên dưới các CPU Cooper Lake và Ice Lake Xeon. Trong khi đó Whitley là kiến trúc dual-socket dành cho cả dòng CPU Cooper Lake (14nm) và Ice Lake (10nm) XEON.

Một số tài liệu khác trong khối dữ liệu lần này còn đề cập đến các lỗi điện thế trong một vài mẫu chip Ice Lake. Chưa rõ các lỗi này có xuất hiện trên toàn bộ dòng chip đã được gửi tới khách hàng hay chỉ xảy ra trên các bản mạch chủ tham chiếu đã được Intel gửi tới cho khách hàng của mình.

Điều này xảy ra như thế nào?

Trong khi Intel cho biết, họ không tin rằng các tài liệu này có thể bị ăn trộm do một lỗ hổng trong mạng lưới, hình ảnh chụp màn hình giữa Kottman và hacker cung cấp khối dữ liệu kia lại cho thấy câu trả lời trái ngược.

Ảnh chụp màn hình cho thấy đoạn chat giữa Kottman và hacker cung cấp khối dữ liệu trên

Hacker này cho biết, các tài liệu này được lưu trữ trong một máy chủ không bảo mật trên mạng CDN (Content Delivery Network: mạng chuyển tải nội dung) của Akamai. Hacker này cũng tuyên bố đã xác định được máy chủ đó nhờ sử dụng một công cụ quét mạng lưới tìm lỗ hổng và từ đó, bằng một đoạn mã Python, hacker có thể đoán được mật khẩu của khối dữ liệu này.

Đáng nói hơn, trong đoạn chat với Kottman, hacker này cho biết anh ta có thể đóng giả nhân viên Intel để truy cập vào các dữ liệu trong máy chủ này, hoặc thậm chí tạo ra người dùng riêng của mình. Hơn nữa, một số file dữ liệu được bảo vệ với mật khẩu vô cùng yếu.

Hacker này còn cho biết, khối dữ liệu 20GB kể trên mới chỉ là phần đầu tiên, và sẽ còn rất nhiều dữ liệu khác được tiết lộ trong thời gian tới.

Hàng tỉ thiết bị kết nối internet có thể bị hack Gần 20 lỗ hổng bảo mật tồn tại trong thư viện phần mềm cấp thấp TCP/IP do Treck phát triển có thể bị lợi dụng để tấn công các thiết bị có kết nối internet. Hacker có thể tấn công từ xa và chiếm toàn quyền kiểm soát thiết bị Bộ An ninh Nội địa Mỹ (DHS) cùng đơn vị an ninh mạng...