Chaque année, on constate pendant l'été la découverte de nombreuses failles de sécurité et autres fuites de données. La mouture 2020 sera à la hauteur des derniers mois : exceptionnelle. Ce n'est pas Intel qui va dire le contraire, faisant lui-même l'objet d'une publication de contenus confidentiels.
Dans un tweet, le Suisse Till Kottmann a annoncé que l'une de ses sources lui aurait donné l'accès à de nombreuses données d'Intel, chez qui il aurait trouvé une faille de sécurité. Le constructeur indique de son côté que le contenu disponible serait issu de son Resource and Design Center, accessible par certains partenaires.
Selon ZDNet, qui a pu obtenir ce qui serait une copie des échanges entre Kottmann et sa source, il aurait effectivement trouvé un accès dans certains serveurs mal configurés, où il aurait même eu la possibilité de se faire passer pour des employés ou créer ses propres utilisateurs.
De quoi obtenir des documents auxquels des tiers ont déjà accès de manière habituelle donc, mais très certainement soumis à des accords de non-divulgation stricts (NDA). Selon la liste fournie, s'y trouvent des vidéos, documents, feuilles de route, BIOS, pilotes, schémas et autres outils de debug.
Mais aussi des templates de l'équipe marketing. Attendez-vous donc à une pluie de « fake » sur d'éventuelles nouveautés d'Intel dans les mois à venir. On y trouve également la mention de mots de passe dramatiquement simples, ce qui est malheureusement courant pour des outils prévus pour un cercle restreint, mais assez large.
Pour le moment, rien ne semble concerner des détails précis sur des architectures à venir, qu'il s'agisse de Rocket Lake (excepté un fichier de simulation Simics), Alder/Meteor Lake, Sapphire/Granite Rapids. Certains fichiers sont néanmoins assez récents, datant de mars dernier, avec des mentions concernant Comet Lake-S ou Tiger Lake qui doit être lancé d'ici peu. Kottman promet que la suite sera plus « croustillante ». Attendons donc d'en savoir plus.
Attention si jamais vous trouviez un accès à ces fichiers. Ouvrir des documents obtenus de source inconnue peut poser des problèmes de sécurité, pensez à ne pas les ouvrir depuis une machine contenant des données importantes ou avec un accès sur votre réseau local.
fyi: unless I am misunderstanding my source, I can already tell you that the future parts of this leak will have even jucier and more classfied stuff
— Tillie 1312 Kottmann #BLM 💛🤍💜🖤 (@deletescape) August 6, 2020