2525972

Über 20 GB an geheimen Intel-Dokumenten geleakt

07.08.2020 | 11:35 Uhr | Panagiotis Kolokythas

Unbekannte haben offenbar wertvolle Dokumente von Intel gestohlen. Diese enthalten bisher öffentlich noch nicht bekannte Informationen.

Intel hat offenbar eine umfangreiche Sammlung an geheimen Dokumenten verloren. Das meldet der Schweizer Entwickler und Sicherheitsexperte Tillie Kottmann in einem Tweet . Den Leak hat er auf den Namen "Exconfidential Lake" getauft. Demnach habe er von einer anonymen Quelle über 20 Gigabyte an Daten erhalten, die bei einem Hackerangriff bei Intel früher in diesem Jahr gestohlen worden seien. Und dies sei nur der Anfang. "Die meisten Dinge hier sind bisher NICHT irgendwo veröffentlicht worden und werden als vertraulich eingestuft, unter NDA oder Intel Restricted Secret", heißt es in dem Tweet von Kottmann.

Einem weiteren Tweet ist ein Inhaltsverzeichnis der geleakten Dokumente zu entnehmen. Es bestünde auch keinen Zweifel an der Echtheit der Daten und sie wurden wohl im Mai 2020 von Intel-Servern gestohlen. Genauere Details sollen zu einem späteren Zeitpunkt nach einer tiefer gehenden Analyse veröffentlicht werden. Entwendet wurden die Daten offenbar von einem von Intel nur schwach abgesicherten Server in einem Content Delivery Netzwerk (CDN). Die oder der Hacker konnten den Server ausfindig machen und dann sich darauf relativ einfach einen Zugriff verschaffen. Anschließend wurden die auf dem Server befindlichen Daten entwendet.

Der Inhalt des Intel-Leaks

Dem bisher veröffentlichten teilweisen Inhaltsverzeichnis des Leaks zufolge, befinden sich in den gestohlenen Dokumenten auch Quellcode für Firmware, Treiber und Tools von Intel. Zumindest theoretisch könnte dieser Code auch Hinweise auf Backdoors oder Schwachstellen in Intel-Produkten liefern, die dann von Angreifern missbraucht werden könnten. Eine erste Untersuchung von Kottmann ergab, dass der Begriff "Backdoor" an mehreren Stellen in den Dokumenten und im Quellcode zu finden ist, das muss aber noch nicht bedeuten, dass es sich auch wirklich um Backdoors handelt, also um bewusst von Intel eingebaute Schwachstellen, um sich Zugriff auf eigentlich geschützte Bereiche zu verschaffen.

Einer ersten Analyse von Arstechnica zufolge, sind in dem Leak unter anderem Dokumente enthalten, die Kunden von Intel dafür nutzen, um etwa Mainboards und BIOS zu designen. Hinzu kommen ausführliche Dokumentionen und Quellcodes, die von Intel zwischen dem vierten Quartal 2018 und bis in den Frühling 2020 erstellt wurden. Unter anderem geht es dabei um CPU-Plattformen wie Kaby Lake und der Tiger-Lake-Plattform. Es gäbe aber auch Dokumente, in denen es um die Sensoren geht, die Intel für SpaceX entwickelt habe.

Intel untersucht die Angelegenheit

Ein Intel-Sprecher erklärte, dass man die Angelegenheit derzeit untersuche. Ersten Erkenntnissen zufolge sei ein Server von Intel Resource and Design Center angegriffen worden, der für Kunden, Partnern und externen Parteien genutzt werde, die entsprechende Zugangsdaten hätten. "Wir glauben, dass eine Person mit Zugang diese Daten heruntergeladen und weitergegeben hat", so der Sprecher. Diese Daten unterliegen einem strengen NDA, also Non-Disclosure-Agreement (Geheimhaltungs-Verpflichtung) und sind daher auch nicht für die Öffentlichkeit gedacht.

PC-WELT Marktplatz

2525972