スイスを拠点とするITコンサルタントのティリー・コットマン氏は木曜日、さまざまなプロセッサやチップセットに関するインテルの機密技術資料、コード、文書の山を公開した。
「これらは今年初めに侵入した匿名の情報源から提供されたものです。詳細は近日中に公開されます」とコットマン氏はツイッターに投稿し、誰かがインテルのシステムに侵入し、資料を盗み出したことを示唆した。インテルの機密文書のさらなる漏洩が予想される。
インテルの広報担当者によると、この情報は同社のリソース&デザインセンターから取得された可能性が高いとのことだ。リソース&デザインセンターは、コンピューターメーカーなどがインテルのシリコンを使ったシステムを構築するためのリソースを保管する非公開のライブラリである。このセンターへのアクセスは一般公開されておらず、機密コンテンツは、例えばChipzillaのマイクロプロセッサと互換性のあるファームウェアの作成やマザーボードの設計などに利用されることが想定されている。
最初の文書群は、Telegramの投稿でMegaファイル共有リンク経由で配布され、おそらく既に他の場所にもミラーリングされていると思われますが、約20GBあります。このデータダンプには、NDA(秘密保持契約)の対象となるIntelの機密ファイルが含まれており、公開されることは想定されていません。リポジトリには、以下のようなものが含まれているとのことです。
Kottmann 氏は、Intel のファームウェア ソースで「バックドア」を検索した後の次のスニペットなど、アーカイブのコードの一部を Twitter に投稿しました。
ただし、ファームウェアのソースで「バックドア」を必ず検索してください。pic.twitter.com/92vxWITO1h
— ティリー1312コットマン #BLM 💛🤍💜🖤 (@deletescape) 2020年8月6日
このコードは、セキュリティ上の「バックドア」というよりは、メモリエラーの検出と訂正の処理に関係しているように見えます。IOH SR 17 は、Intel チップセットの一部である I/O ハブ内のスクラッチパッドレジスタ 17 を指していると思われます。これはファームウェアコードによって使用されます。
この文脈では、ACPIの言及から、RASは信頼性、可用性、保守性を意味し、メモリエラーの検出と修正を行うものと思われます。IOH SR 17は、ファームウェアで使用されるI/Oハブチップセットのスクラッチパッドレジスタを指していると考えられます。
— クリス・ウィリアムズ(@diodesign)2020年8月6日
ザ・レジスターはプライベートメッセージを通じてコットマン氏に、なぜファイルを公開したのか、法的措置を懸念しているかどうかを尋ねた。
「だから、私はリークやリリースをたくさんやっています」とコットマン氏は答えた。「私のモチベーションは情報を自由にすることですし、とにかく好奇心旺盛なんです。それに、プロプライエタリなコードの中に潜む(往々にしてひどい)部分を暴露して見るのが大好きなんです」
コットマン氏は、ハードウェア関連の情報によって、人々が自身のハードウェアを最大限に活用できるようにし、セキュリティ研究者が潜在的な問題をより適切に発見し評価できるようにしたいと述べた。
「今回のリリースはこれまでで最大のものなので、法的措置を取られるのではないかと少し心配していますが、今のところは大企業でも問題はありません」と、ほんの数時間前に欧州知的財産庁のソースコードを公開したコットマン氏は述べた。「そして、他のリークと同様に、今回のリークもまた、セキュリティを全く考慮せずに、ひどく構成されたインフラを悪用しているだけです」
SonarQubeのメーカーは、不適切な設定が原因とされたソースコード漏洩を受けて、DevOps製品のセキュリティを擁護している。
続きを読む
Adobe、Microsoft、Qualcommなど複数の企業のソースコードが公開されたコードダンプに関するThe Registerとの最近のインタビューで、Kottmann氏は、その動機の一部は、企業がセキュリティに不注意にならないように促すことだったと説明した。
「この状況を調査中です」とインテルの広報担当者は述べた。「この情報はインテル・リソース・アンド・デザイン・センターから提供されたものと思われます。同センターは、アクセス登録した顧客、パートナー、その他の外部関係者が利用できる情報を保管しています。アクセス権限を持つ個人がこのデータをダウンロードし、共有したと考えられます。」
もしそうだとすれば、これは、2017年に「デバッグや参照目的で資格のある顧客、企業、政府、パートナー向け」に公開されたマイクロソフトの非公開Windows 10ソースコードがオンラインで漏洩した事件を思い出させる。
まさに今がソフトウェアとハードウェアのリークの季節です。先月、任天堂の創業初期から現在に至るまでの膨大な社内ソースコードと設計図が、ある業者から盗み出され、オンライン上に流出しました。®
追加更新
漏洩したインテル文書の情報源とされる人物は、どのようにしてその資料を発見したかを説明した。どうやら、Nmap でインターネットをスキャンし、Chipzilla のファイルをホストしている安全でない Akamai CDN サーバーを発見したようだ。
コットマン氏はまた、彼らに渡されたアーカイブはパートナー専用のデザイン センターから取得されたものだと語った。「私が知る限り、私が持っているデータは、Intel のリソースおよびデザイン センターの CDN からほぼ直接取得されたものです。」
一方、インテルの調査に詳しい情報筋によると、共有された文書は最新のものではない可能性があるとのことだ。情報がセンターからいつ取得されたのか不明であり、本日公開された情報には個人情報や顧客データは含まれていなかったという。インテルは現時点でハッキングされたとは考えていないと伝えられている。
