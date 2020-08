Ce site peut gagner des commissions d’affiliation à partir des liens sur cette page. Conditions d’utilisation.

Un tas de semaines de personnes sont devenues beaucoup plus intéressantes jeudi, lorsque l’ingénieur logiciel suisse Tillie Kottmann a abandonné 20 Go de propriété intellectuelle confidentielle d’Intel en ligne avec des revendications de plus à venir.

Sortie de la plate-forme Intel exconfidential Lake;) Il s’agit de la première version de 20 Go d’une série de grandes fuites Intel. La plupart des choses ici n’ont jamais été publiées nulle part auparavant et sont classées comme confidentielles, sous NDA ou Intel Restricted Secret. pic.twitter.com/KE708HCIqu – Tillie 1312 Kottmann #BLM 💛🤍💜🖤 (@deletescape) 6 août 2020

Intel a répondu aux demandes de la presse concernant la fuite par une déclaration, écrivant: «Nous enquêtons sur cette situation. Les informations semblent provenir d’Intel Resource and Design Center, qui héberge des informations destinées à être utilisées par nos clients, partenaires et autres parties externes qui se sont inscrites pour y accéder. Nous pensons qu’une personne ayant accès a téléchargé et partagé ces données. »

L’Intel Resource and Design Center est un référentiel de données fourni aux différents partenaires d’Intel qui travaillent avec l’entreprise sur divers projets. Si vous créez des cartes mères pour les processeurs Intel, par exemple, vous aurez besoin d’instructions sur la façon de les initialiser au niveau le plus bas.

La plupart de ce que j’ai vu à partir des données divulguées semble provenir de l’IRDC. Selon Kottmann, le référentiel de données comprend:

– Guides Intel ME Bringup + outils (flash) + échantillons pour diverses plates-formes

– Code de référence du BIOS Kabylake (Purley Platform) et exemple de code + code d’initialisation (certains d’entre eux sous forme de dépôts git exportés avec historique complet)

– Intel CEFDK (Kit de développement de micrologiciel pour l’électronique grand public (Bootloader)) SOURCES

– Paquets de code source Silicon / FSP pour diverses plates-formes

– Divers outils de développement et de débogage Intel

– Simics Simulation pour Rocket Lake S et potentiellement d’autres plates-formes

– Diverses feuilles de route et autres documents

– Binaires pour les pilotes de caméra Intel conçus pour SpaceX

– Schémas, documents, outils + micrologiciel pour la plate-forme inédite Tiger Lake

– (très horrible) vidéos de formation Kabylake FDK

– Fichiers de décodeur Intel Trace Hub + pour différentes versions d’Intel ME

– Référence Elkhart Lake Silicon et exemple de code de plate-forme

– Quelques trucs Verilog pour diverses plates-formes Xeon, je ne sais pas ce que c’est exactement.

– Déboguer les builds BIOS / TXE pour diverses plates-formes

– Bootguard SDK (zip crypté)

– Intel Snowridge / Snowfish Process Simulator ADK

– Divers schémas

– Modèles de matériel marketing Intel (InDesign)

– Beaucoup d’autres choses

Maintenant, ne vous méprenez pas – il se peut que des données meurtrières se cachent dans ce référentiel, avec des implications majeures pour la sécurité Intel, ou IP, ou tout le reste. Je ne l’ai pas exactement scanné. Mais si une simulation Simics pour une plate-forme inédite est intéressante, Simics est une plate-forme commerciale que vous pouvez acheter. C’est un simulateur de système complet utilisé pour le développement de logiciels. Il pourrait y avoir des failles de sécurité cachées dans certains logiciels, et la fuite a encouragé les gens à rechercher des mentions de porte dérobée dans la décharge – ce qui est très différent d’une fuite dans laquelle vous dites «Salut tout le monde, voici les 8 Mo de documents montrant où Intel a caché la porte dérobée matérielle x86… non, pas IME. L’autre porte dérobée.

Remarque: Le degré auquel les processeurs à source fermée exécutant du code invisible (du point de vue du système d’exploitation) devraient être considérés comme des «portes dérobées» est vivement contesté entre un sous-ensemble de chercheurs en sécurité et les défenseurs de l’informatique open source d’une part, et Intel et AMD de l’autre. Le premier groupe estime que les processeurs de sécurité et les zones de «calcul de confiance» devraient soit ne pas exister, soit, s’ils existent, reposer sur des projets ouverts et transparents. AMD et Intel ne sont pas d’accord. La remarque ci-dessus doit être considérée comme ironique, en particulier si vous êtes le genre de personne qui a besoin d’une explication d’un paragraphe pour être apaisée par quoi que ce soit.

En tout état de cause, on ne sait pas à quel point ces détails sont juteux et à quel point ils sont ternes. Certains d’entre eux couvrent des puces qui étaient sous NDA aussi récemment qu’en mai, mais les présentations que nous recevons régulièrement le sont également, et croyez-moi, Intel ne nous donne pas les clés du royaume, autant que les informations. ne veut pas fuir jusqu’à ce qu’il soit prêt à l’annoncer. Selon Ars Technica, les détails étaient appréciés sur un serveur non sécurisé hébergé par Akamai.

