trungthuc
08-07-2020, 17:50
Các thông tin dữ liệu này được lưu trữ trên một máy chủ bảo mật kém nên hacker mới có thể dễ dàng khai thác và lấy trộm chúng về.
Sáng nay 7/8, một nhà phát triển có tên Tillie Kottmann đă tiết lộ 20GB thông tin dữ liệu rất có giá trị, bao gồm mă nguồn và các tài liệu tuyệt mật của hăng chip khổng lồ Intel. Người này cho biết, ḿnh nhận được số thông tin dữ liệu từ một hacker ẩn danh và nó bị ṛ rỉ ra từ một vụ lỗ hổng trong hệ thống của Intel.
Theo Kottman, phần lớn số tài liệu là các tài sản được bảo vệ quyền sở hữu trí tuệ của Intel và chưa từng được công bố ở bất cứ đâu. Kottman đặt tên cho khối thông tin dữ liệu này là "Exconfidential Lake" với tên Lake cho thấy nó có chứa các tài liệu liên quan đến ḍng chip 10 nm của Intel.
https://genk.mediacdn.vn/139269124445442048/2020/8/7/intelbackdoorfirm-tillie-15967731880401209320509.png
Một số h́nh ảnh ṛ rỉ cho thấy khối thông tin tài liệu bị ṛ rỉ có chứa các thông tin tuyệt mật, vốn rất cần thiết cho các khách hàng của Intel như thiết kế bản mạch chủ, BIOS và các bộ phận khác tương tác với CPU và những chip khác do Intel sản xuất.
Phần lớn những tài liệu và mă nguồn này liên quan đến các nền tảng chip của Intel, bao gồm ḍng Kaby Lake và Tiger Lake, cũng như cả các sản phẩm khác, bao gồm cả cụm cảm biến Intel phát triển cho SpaceX.
https://genk.mediacdn.vn/thumb_w/660/139269124445442048/2020/8/7/intelleaked-documents-1596773187867763590864.jpg
Ảnh chụp màn h́nh một số tài liệu bị ṛ rỉ của Intel
Một trong những điểm đáng chú ư khác của khối dữ liệu này là nó chứa tài liệu có tên "Whitley/Cedar Island Platform Message of the Weeks", có thời gian vào ngày 5 tháng 5 vừa qua. Cedar Island là kiến trúc bo mạch chủ nằm bên dưới các CPU Cooper Lake và Ice Lake Xeon. Trong khi đó Whitley là cơ cấu kiến trúc dual-socket dành cho cả ḍng CPU Cooper Lake (14nm) và Ice Lake (10nm) XEON.
https://genk.mediacdn.vn/thumb_w/660/139269124445442048/2020/8/7/intel-data-dump-slide-15967732122972074970929.png
Một số tài liệu khác trong khối thông tin dữ liệu lần này c̣n đề cập đến các lỗi điện thế trong một vài mẫu chip Ice Lake. Chưa rơ các lỗi này có xuất hiện trên toàn bộ ḍng chip đă được gửi đến khách hàng hay chỉ xảy ra trên các bản mạch chủ tham chiếu đă được Intel gửi đến cho khách hàng của ḿnh.
Điều này xảy ra như thế nào?
Trong khi Intel cho biết, họ không tin rằng các tài liệu này có thể bị ăn trộm do một lỗ hổng trong mạng lưới, h́nh ảnh chụp màn h́nh giữa Kottman và hacker cung cấp khối thông tin dữ liệu kia lại cho thấy câu trả lời rơ ràng là trái ngược nhau.
https://genk.mediacdn.vn/thumb_w/660/139269124445442048/2020/8/7/intelleakchat-1596773187949868924029.png
Ảnh chụp màn h́nh cho thấy đoạn chat giữa Kottman và hacker cung cấp khối dữ liệu trên
Tên Hacker này cho biết, các tài liệu này được lưu trữ trong một máy chủ không bảo mật trên mạng CDN (Content Delivery Network: mạng chuyển tải nội dung) của Akamai. Hacker này cũng tuyên bố đă xác định được máy chủ đó nhờ sử dụng một công cụ quét mạng lưới t́m lỗ hổng và từ đó, bằng một đoạn mă Python, hacker có thể đoán được mật khẩu của khối dữ liệu này.
Điều đáng nói hơn, trong đoạn chat với Kottman, hacker này cho biết anh ta có thể đóng giả nhân viên Intel để truy cập vào các thông tin dữ liệu trong máy chủ này, hoặc thậm chí tạo ra người dùng riêng của ḿnh. Hơn nữa, một số file dữ liệu được bảo vệ với mật khẩu rất yếu.
Hacker này c̣n cho biết, khối thông tin dữ liệu 20 GB kể trên mới chỉ là phần đầu tiên, và sẽ c̣n rất nhiều tài liệu khác sẽ được tiết lộ trong thời gian tới.
Tham khảo ArsTechnica
Sáng nay 7/8, một nhà phát triển có tên Tillie Kottmann đă tiết lộ 20GB thông tin dữ liệu rất có giá trị, bao gồm mă nguồn và các tài liệu tuyệt mật của hăng chip khổng lồ Intel. Người này cho biết, ḿnh nhận được số thông tin dữ liệu từ một hacker ẩn danh và nó bị ṛ rỉ ra từ một vụ lỗ hổng trong hệ thống của Intel.
Theo Kottman, phần lớn số tài liệu là các tài sản được bảo vệ quyền sở hữu trí tuệ của Intel và chưa từng được công bố ở bất cứ đâu. Kottman đặt tên cho khối thông tin dữ liệu này là "Exconfidential Lake" với tên Lake cho thấy nó có chứa các tài liệu liên quan đến ḍng chip 10 nm của Intel.
https://genk.mediacdn.vn/139269124445442048/2020/8/7/intelbackdoorfirm-tillie-15967731880401209320509.png
Một số h́nh ảnh ṛ rỉ cho thấy khối thông tin tài liệu bị ṛ rỉ có chứa các thông tin tuyệt mật, vốn rất cần thiết cho các khách hàng của Intel như thiết kế bản mạch chủ, BIOS và các bộ phận khác tương tác với CPU và những chip khác do Intel sản xuất.
Phần lớn những tài liệu và mă nguồn này liên quan đến các nền tảng chip của Intel, bao gồm ḍng Kaby Lake và Tiger Lake, cũng như cả các sản phẩm khác, bao gồm cả cụm cảm biến Intel phát triển cho SpaceX.
https://genk.mediacdn.vn/thumb_w/660/139269124445442048/2020/8/7/intelleaked-documents-1596773187867763590864.jpg
Ảnh chụp màn h́nh một số tài liệu bị ṛ rỉ của Intel
Một trong những điểm đáng chú ư khác của khối dữ liệu này là nó chứa tài liệu có tên "Whitley/Cedar Island Platform Message of the Weeks", có thời gian vào ngày 5 tháng 5 vừa qua. Cedar Island là kiến trúc bo mạch chủ nằm bên dưới các CPU Cooper Lake và Ice Lake Xeon. Trong khi đó Whitley là cơ cấu kiến trúc dual-socket dành cho cả ḍng CPU Cooper Lake (14nm) và Ice Lake (10nm) XEON.
https://genk.mediacdn.vn/thumb_w/660/139269124445442048/2020/8/7/intel-data-dump-slide-15967732122972074970929.png
Một số tài liệu khác trong khối thông tin dữ liệu lần này c̣n đề cập đến các lỗi điện thế trong một vài mẫu chip Ice Lake. Chưa rơ các lỗi này có xuất hiện trên toàn bộ ḍng chip đă được gửi đến khách hàng hay chỉ xảy ra trên các bản mạch chủ tham chiếu đă được Intel gửi đến cho khách hàng của ḿnh.
Điều này xảy ra như thế nào?
Trong khi Intel cho biết, họ không tin rằng các tài liệu này có thể bị ăn trộm do một lỗ hổng trong mạng lưới, h́nh ảnh chụp màn h́nh giữa Kottman và hacker cung cấp khối thông tin dữ liệu kia lại cho thấy câu trả lời rơ ràng là trái ngược nhau.
https://genk.mediacdn.vn/thumb_w/660/139269124445442048/2020/8/7/intelleakchat-1596773187949868924029.png
Ảnh chụp màn h́nh cho thấy đoạn chat giữa Kottman và hacker cung cấp khối dữ liệu trên
Tên Hacker này cho biết, các tài liệu này được lưu trữ trong một máy chủ không bảo mật trên mạng CDN (Content Delivery Network: mạng chuyển tải nội dung) của Akamai. Hacker này cũng tuyên bố đă xác định được máy chủ đó nhờ sử dụng một công cụ quét mạng lưới t́m lỗ hổng và từ đó, bằng một đoạn mă Python, hacker có thể đoán được mật khẩu của khối dữ liệu này.
Điều đáng nói hơn, trong đoạn chat với Kottman, hacker này cho biết anh ta có thể đóng giả nhân viên Intel để truy cập vào các thông tin dữ liệu trong máy chủ này, hoặc thậm chí tạo ra người dùng riêng của ḿnh. Hơn nữa, một số file dữ liệu được bảo vệ với mật khẩu rất yếu.
Hacker này c̣n cho biết, khối thông tin dữ liệu 20 GB kể trên mới chỉ là phần đầu tiên, và sẽ c̣n rất nhiều tài liệu khác sẽ được tiết lộ trong thời gian tới.
Tham khảo ArsTechnica