इंटेल
इंटेल को बड़े पैमाने पर डेटा उल्लंघन का सामना करना पड़ा है। CPU निर्माता का महत्वपूर्ण संग्रह, जिसका नाम-Intel Ex-Confidential Lake ’है, को गैर-कानूनी रूप से कई अनधिकृत व्यक्तियों द्वारा अवैध रूप से एक्सेस किया गया, डाउनलोड किया गया और सोशल मीडिया पर अपलोड किया गया।
इंटेल कथित रूप से एक बड़े पैमाने पर डेटा डंप का शिकार हो गया है, जिसमें 20GB फ़ोल्डर और फाइलें हैं जो कंपनी के आंतरिक डिजाइन, विकास, निर्माण और अधिक प्रथाओं से संबंधित बहुत महत्वपूर्ण और संवेदनशील जानकारी रखते हैं। इंटेल के नुकसान के अलावा, जोड़ने की जरूरत नहीं है, डेटा ब्रीच कंप्यूटर और सिस्टम के भविष्य के शोषण की कई संभावनाओं को खोल सकता है जो इंटेल हार्डवेयर पर चलते हैं।
अवैध रूप से ऑनलाइन साझा किए गए एक फ़ोल्डर के माध्यम से इंटेल के बड़े पैमाने पर डेटा उल्लंघन:
जाहिर है, इंटेल को डेटा ब्रीच का सामना करना पड़ा क्योंकि कंपनी के बौद्धिक डेटा वाले एक फ़ोल्डर को ऑनलाइन साझा किया गया था। यह वर्तमान में स्पष्ट नहीं है कि फ़ोल्डर को कैसे एक्सेस और अपलोड किया गया था। फ़ोल्डर को स्पष्ट रूप से सबसे सुरक्षित और बड़े पैमाने पर संरक्षित क्षेत्रों या एक्सेस-प्रतिबंधित डेटाबेस में से एक में संग्रहीत किया जाना चाहिए। इसके अलावा, डेटा की श्रेणियों की सरासर विशालता जिसमें फ़ोल्डर शामिल है इंगित करता है कि डेटा कई डेटाबेसों के माध्यम से एकत्र किया गया है, एकत्र किया गया और अपलोड किया जा सकता है।
इंटेल ने बड़े पैमाने पर 20GB डेटा उल्लंघन के साथ मारा:
➡️Source कोड
AssClassified डॉक्स
EReference डॉक्स
Ternalआंतरिक प्रस्तुतियाँ
➡️सोम स्रोत कोड में बैकडोर का उल्लेख है। https://t.co/BoFzkYwikK- ब्लीडिंगकम्प्यूटर (@BleepinComputer) 6 अगस्त, 2020
एक अज्ञात व्यक्ति ने एक संग्रह के लिंक पोस्ट किए जिसमें ब्रीच का डंप शामिल है। माना जाता है कि डेटा संग्रह, एक 20 जीबी का खजाना है, जिसमें इंटेल प्रबंधन इंजन को लाने-ले जाने वाले गाइड, फ्लैशिंग टूल, नमूने शामिल हैं; उपभोक्ता इलेक्ट्रॉनिक्स फर्मवेयर डेवलपमेंट किट (CEFDK) का स्रोत कोड; विभिन्न प्लेटफार्मों के लिए सिलिकॉन और एफएसपी स्रोत पैकेज; विभिन्न उत्पादों के डिजाइन योजनाबद्ध; और भी बहुत कुछ। निम्नलिखित सूची सीधे व्यक्ति से आती है जो लीक हो गई है:
- इंटेल एमई शटअप गाइड (फ्लैश) विभिन्न प्लेटफार्मों के लिए टूलिंग + नमूने
- Kabylake (Purley प्लेटफ़ॉर्म) BIOS संदर्भ कोड और नमूना कोड + प्रारंभिक कोड (कुछ इसे पूरी वेबसाइट के साथ git repos निर्यात के रूप में)
- इंटेल CEFDK (उपभोक्ता इलेक्ट्रॉनिक्स फर्मवेयर डेवलपमेंट किट (बूटलोडर सामान)) स्रोत
- विभिन्न प्लेटफार्मों के लिए सिलिकॉन / एफएसपी स्रोत कोड पैकेज
- विभिन्न इंटेल विकास और डिबगिंग उपकरण
- रॉकेट लेक एस और संभावित रूप से अन्य प्लेटफार्मों के लिए सिमिक्स सिमुलेशन
- विभिन्न रोडमैप और अन्य दस्तावेज
- स्पेसएक्स के लिए कैमरा ड्राइवर्स इंटेल के लिए बायनेरिज़
- अविश्वसनीय टाइगर लेक प्लेटफॉर्म के लिए स्कैमैटिक्स, डॉक्स, टूल्स + फ़र्मवेयर
- (बहुत भयानक) Kabylake FDK प्रशिक्षण वीडियो
- विभिन्न इंटेल एमई संस्करणों के लिए इंटेल ट्रेस हब + डिकोडर फाइलें
- एल्खर्ट लेक सिलिकॉन रेफरेंस एंड प्लेटफ़ॉर्म सैंपल कोड
- विभिन्न Xeon प्लेटफार्मों के लिए कुछ Verilog सामान, अनिश्चित है कि यह वास्तव में क्या है।
- डिबग BIOS / TXE विभिन्न प्लेटफार्मों के लिए बनाता है
- बूटगार्ड एसडीके (एन्क्रिप्टेड ज़िप)
- Intel Snowridge / स्नोफ़िश प्रक्रिया सिम्युलेटर ADK
- विभिन्न योजनाएं
- इंटेल मार्केटिंग मटेरियल टेम्पलेट (इनडिजाइन)
उपर्युक्त सूची में कथित तौर पर एक छोटी सी झलक है, और डेटा डंप की आगे की जांच संभावित रूप से बहुत अधिक जानकारी प्रकट कर सकती है।
https://twitter.com/CryptoInsane/status/1291729646887763968
इंटेल को अपने स्वयं के संसाधन और डिजाइन केंद्र से उत्पन्न डेटा ब्रीच पर संदेह है?
डेटा की विशाल राशि और वह भी कई विविध क्षेत्रों से व्यक्ति या व्यक्ति के समूह को दृढ़ता से इंगित करता है कि कई डेटाबेस में उच्च-स्तरीय पहुंच या सुरक्षा मंजूरी थी जो इंटेल के बारे में बेहद निजी और गोपनीय कॉर्पोरेट जानकारी संग्रहीत करता था। संयोग से, इंटेल ने एक बयान जारी किया है जिसमें लिखा है:
' हम इस स्थिति की जांच कर रहे हैं। जानकारी इंटेल रिसोर्स एंड डिज़ाइन सेंटर से आती है, जो हमारे ग्राहकों, भागीदारों और अन्य बाहरी पार्टियों द्वारा उपयोग के लिए सूचनाओं को होस्ट करती है जिन्होंने एक्सेस के लिए पंजीकरण किया है। हम इस डेटा को डाउनलोड और साझा किए गए एक्सेस के साथ एक व्यक्ति मानते हैं। '
$ INTC इंटेल डेटा उल्लंघन पर प्रमुख समाचार स्रोतों (CNBC, ब्लूमबर्ग, आदि) द्वारा कोई समाचार क्यों नहीं प्रकाशित किया गया है?
एक बार प्रकाशित होने के बाद पुलबैक या कमजोरी की अपेक्षा करें, जो एक अधिक अनुकूल प्रविष्टि बिंदु हो सकता है यदि आप एक उत्क्रमण या एलटी पकड़ के लिए उस पर तेज हैं। https://t.co/q3zL48TXMi
- केलो (@kg_market) 7 अगस्त, 2020
इस वर्ष की शुरुआत में अधिकांश डेटा कथित रूप से एक्सेस किया गया था। इसके अलावा, फाइलें एनडीए के तहत, या इंटेल प्रतिबंधित प्रतिबंध के तहत वर्गीकृत स्थिति की बताई जाती हैं। सीधे शब्दों में कहें तो इंटेल का इरादा कभी भी किसी भी फाइल, दस्तावेज, या सूचना के लिए खुले सार्वजनिक उपयोग की पेशकश करने का नहीं है।
बड़े पैमाने पर डेटा भंग होने के बावजूद, इंटेल को अधिक नुकसान नहीं हो सकता है। ऐसा इसलिए है क्योंकि इंटेल तीसरे पक्ष के भागीदारों के लिए सशर्त पहुंच प्रदान करता है, जिनमें से एक ने डेटा लीक किया हो सकता है। इसलिए सूचना इंटेल पर आंतरिक संचलन के लिए कड़ाई से नहीं थी। हालांकि, शब्द 'पिछले दरवाजे' के कुछ उल्लेख हैं। यह स्पष्ट नहीं है कि क्या यह इंटेल को जानबूझकर संदर्भित करता है अन्यथा सुरक्षित तकनीक में एक्सेस पाथवे को खुला छोड़ना ।
यह ध्यान रखना महत्वपूर्ण है कि कोई भी डाउनलोड, एक्सेस करना, पढ़ना, या ऐसी फाइलें खोलना आईपी चोरी में भागीदार बन सकता है और आसानी से कानूनी जुर्माना लगा सकता है। दूसरे शब्दों में, दृढ़ता से दूर रहने की सलाह दी जाती है ऐसी सामग्री ।
टैग इंटेल