Total de visualizações de página

sexta-feira, 7 de agosto de 2020

Intel investiga vazamento de 20 gigabytes de documentos e códigos da companhia

= =---____------- ===  ----                                            -----________::_____   _____= =..= = =..= =..= = =____   _____::________                       --------- ====  -----------____---= =


Responsável afirma que obteve arquivos em servidor inseguro, mas Intel diz que documentos podem ter sido obtidos por usuário autorizado a acessar portal de parceiros.  
= =---____------- ===  ----                                            -----________::_____   _____= =..= = =..= =..= = =____   _____::________                       --------- ====  -----------____---= =
Por Altieres Rohr
É fundador de um site especializado na defesa contra ataques cibernéticos
07/08/2020 19h40 Atualizado há2 horas
Postado em 07 de agosto de 2020 às 21h45m

  * Post.N. -\- 3.817 *  

A fabricante de processadores Intel está investigando o vazamento de um acervo de documentos sigilosos da empresa que foi distribuído na internet. O arquivo faz referência a diversos produtos e tecnologias da Intel, incluindo processadores, chips de rede e mecanismos de segurança.

Tillie Kottmann, que publicou o arquivo, já tinha fama por manter um repositório de códigos vazados de várias empresas – todos eles supostamente encontrados em servidores desprotegidos. Kottmann alega que recebeu o arquivo da Intel de uma fonte anônima e que, segundo essa fonte, esses dados também estavam armazenados sem proteção de acesso adequada em uma rede de distribuição de conteúdo.

Kottmann batizou o vazamento de "Exconfidental Lake" em alusão aos codinomes dos processadores da Intel, que ultimamente utilizam o sufixo "Lake" durante seu desenvolvimento.
Intel é a fabricante dos processadores da linha 'Core' usados em desktops e notebooks — Foto: Foto: Alan Lorenzo/CC BY-SAIntel é a fabricante dos processadores da linha 'Core' usados em desktops e notebooks — Foto: Foto: Alan Lorenzo/CC BY-SA

A Intel, no entanto, acredita que os arquivos foram baixados de um portal da empresa chamado "Intel Resource and Design Center". Essa plataforma é destinada aos parceiros da companhia que precisam de documentação técnica para projetar sistemas com tecnologia da Intel.

Se a Intel estiver certa, os documentos foram baixados por um indivíduo que tinha autorização para acessar o portal. Esse indivíduo poderia estar legalmente proibido de redistribuir o pacote, já que o acesso a materiais dessa natureza é normalmente condicionado à assinatura de um acordo de confidencialidade. Dessa forma, não teria havido um problema de segurança, mas sim uma violação de contrato.

Seja como for, o blog apurou que vários documentos contêm instruções para a integração dos produtos, com códigos e diagramas elétricos. Parte do acervo, pelo menos, realmente se trata de documentos elaborados para parceiros da Intel.

Até o momento, não se sabe se os arquivos vazados terão consequências para a segurança dos produtos da fabricante de processadores.
A Intel vem enfrentando uma série de desafios desde a descoberta das falhas "Meltdown" e "Spectre". Essas falhas e outras falhas mais recentes obrigaram parceiros da Intel (incluindo marcas como Dell, HP e Lenovo) a distribuir atualizações para o "microcódigo" responsável pelo funcionamento do chip.

Algumas dessas atualizações diminuíram o desempenho dos processadores para contornar os problemas de segurança encontrados por especialistas.

Segundo Kottmann, este seria apenas o primeiro "lote" de vazamentos obtidos por sua fonte – o que significa que outros arquivos podem ser distribuídos nos próximos dias.

Dúvidas sobre segurança, hackers e vírus? Envie para g1seguranca@globomail.com

------++-====-----------------------------------------------------------------------=================---------------------------------------------------------------------------------====-++------