Schwerpunkte

»Exconfidential Lake«

Intel kämpft mit Datenleak

07. August 2020, 12:19 Uhr   |  Lars Bube | Kommentar(e)

Intel kämpft mit Datenleak
© Skórzewiak - AdobeStock

Im Internet sind 20 GByte mit teils streng geheimen Daten und Dokumenten von Intel aufgetaucht, darunter auch Quellcode und Details zu Chipsatzdesigns. Die Informationen stammen möglicherweise aus einem Partnerportal des Herstellers.

Am Donnerstag ist auf verschiedenen Filesharing-Plattformen ein Paket mit brisanten Insiderinformationen aus dem Hause Intel aufgetaucht. Insgesamt handelt es sich dabei um rund 20 GByte Daten und Dateien, von denen auch einige mit »vertraulich« und »streng geheim« gekennzeichnet sind. So sind dort neben eher unspektakulären Inhalten wie Produktspezifikationen, Anleitungen und Handbüchern etwa auch Details zum Design der Kaby-Lake-Chipsätze und dem integrierten Microcontroller der Intel Management Engine (ME) sowie Quellcode aus diversen Anwendungen zu finden. In Anlehnung an Intels Prozessor-Nomenklatur wird der Leak als »Exconfidential Lake« bezeichnet.

Intel weist in einem ersten Statement darauf hin, dass die Daten nach eigenen Erkenntnissen nicht durch einen Hack gewonnen wurden und vermutet, dass sie von einem Zugangsberechtigten aus einem Partnerportal, wahrscheinlich dem Intel Resource and Design Center, herauskopiert wurden. Dort werden entsprechende Daten gewöhnlich für Partner, Entwickler und Kunden bereitgestellt, die sie beispielsweise für die Entwicklung von Hardware wie Mainboards sowie von Anwendungen brauchen. Die Partner müssen sich jedoch verpflichten, die Daten nicht weiterzugeben. Das Unternehmen will deshalb jetzt prüfen, ob sich die undichte Stelle dort aufspüren lässt.

Dieser Darstellung widersprechen zumindest in Teilen Angaben aus der Leaker-Szene, wo als Quelle auf ein unzureichend gesichertes Content Delivery Network (CDN) verwiesen wird, das bei einem automatischen Scan entdeckt wurde. Der Schweizer Softwareentwickler Tillie Kottman, der als Leaker bisher vor allem im Android-Umfeld aufgefallen war, deutete auf Twitter sogar an, dass dabei noch weit mehr interne Daten abgeflossen sein könnten. Eine Quelle habe ihm gegenüber angekündigt, in den nächsten Tagen weiteres internes Material von Intel zu veröffentlichen, das »noch deftigere und geheimere Informationen« enthalte.

Gleichzeitig enthüllte Kottman dabei auch noch ein peinliches Detail: Laut seiner Quelle hatte Intel offenbar versucht, einige der Daten durch die Verpackung in verschlüsselten Zip-Paketen vor unbefugtem Zugriff zu schützen. Allerdings sei das Passwort in den meisten Fällen leicht zu knacken gewesen – es habe schlicht »Intel123« gelautet.

Auf Facebook teilenAuf Twitter teilenAuf Linkedin teilenVia Mail teilen

Verwandte Artikel

Intel

IT-Security

Datenschutz