Responsável afirma que obteve arquivos em servidor inseguro, mas Intel diz que documentos podem ter sido obtidos por usuário autorizado a acessar portal de parceiros.
/s2.glbimg.com/gu6-szBkQIDLBNIur-UmTA8pWJI%3D/352x0%3A974x622/i.s3.glbimg.com/v1/AUTH_59edd422c0c84a879bd37670ae4f538a/internal_photos/bs/2017/6/A/AlavBsSGWaN54LiJOItg/1400x620-altieresrohr-foto.jpg)
É fundador de um site especializado na defesa contra ataques cibernéticos
Postado em 07 de agosto de 2020 às 21h45m
* Post.N. -\- 3.817 *
A fabricante de processadores Intel
está investigando o vazamento de um acervo de documentos sigilosos da
empresa que foi distribuído na internet. O arquivo faz referência a
diversos produtos e tecnologias da Intel, incluindo processadores, chips
de rede e mecanismos de segurança.
Tillie Kottmann, que publicou o arquivo, já tinha fama por manter um
repositório de códigos vazados de várias empresas – todos eles
supostamente encontrados em servidores desprotegidos. Kottmann alega que
recebeu o arquivo da Intel de uma fonte anônima e que, segundo essa
fonte, esses dados também estavam armazenados sem proteção de acesso
adequada em uma rede de distribuição de conteúdo.
Kottmann batizou o vazamento de "Exconfidental Lake" em alusão aos
codinomes dos processadores da Intel, que ultimamente utilizam o sufixo
"Lake" durante seu desenvolvimento.
/i.s3.glbimg.com/v1/AUTH_59edd422c0c84a879bd37670ae4f538a/internal_photos/bs/2018/Q/S/i2ZAd5QD2G9jW3XwtFGQ/i7-920.jpg)
Intel é a fabricante dos processadores da linha 'Core' usados em desktops e notebooks — Foto: Foto: Alan Lorenzo/CC BY-SA
A Intel, no entanto, acredita que os arquivos foram baixados de um
portal da empresa chamado "Intel Resource and Design Center". Essa
plataforma é destinada aos parceiros da companhia que precisam de
documentação técnica para projetar sistemas com tecnologia da Intel.
Se a Intel estiver certa, os documentos foram baixados por um indivíduo
que tinha autorização para acessar o portal. Esse indivíduo poderia
estar legalmente proibido de redistribuir o pacote, já que o acesso a
materiais dessa natureza é normalmente condicionado à assinatura de um
acordo de confidencialidade. Dessa forma, não teria havido um problema
de segurança, mas sim uma violação de contrato.
Seja como for, o blog apurou que vários documentos contêm instruções
para a integração dos produtos, com códigos e diagramas elétricos. Parte
do acervo, pelo menos, realmente se trata de documentos elaborados para
parceiros da Intel.
Até o momento, não se sabe se os arquivos vazados terão consequências
para a segurança dos produtos da fabricante de processadores.
A Intel vem enfrentando uma série de desafios desde a descoberta das falhas "Meltdown" e "Spectre". Essas falhas e outras falhas mais recentes
obrigaram parceiros da Intel (incluindo marcas como Dell, HP e Lenovo) a
distribuir atualizações para o "microcódigo" responsável pelo
funcionamento do chip.
Algumas dessas atualizações diminuíram o
desempenho dos processadores para contornar os problemas de segurança
encontrados por especialistas.
Segundo Kottmann, este seria apenas o primeiro "lote" de vazamentos
obtidos por sua fonte – o que significa que outros arquivos podem ser
distribuídos nos próximos dias.
Dúvidas sobre segurança, hackers e vírus? Envie para g1seguranca@globomail.com
------++-====-----------------------------------------------------------------------=================---------------------------------------------------------------------------------====-++------
