20 GB aan vertrouwelijke Intel-data lekt online

Intel is het slachtoffer van een groot datalek. Een lekker publiceerde 20 GB aan gegevens waaronder broncode voor chips. De processorgigant meent echter niet gehackt te zijn.

20 GB aan vertrouwelijke gegevens rond de chips van Intel verschenen pas online met dank aan de Zwitserse ontwikkelaar en lekker Tillie Kottmann. De datadump lijkt afkomstig van het Intel Resource en Design Center. Dat is een platform waarop partners vertrouwelijke data kunnen raadplegen. Denk daarbij onder andere aan broncode en andere detailgegevens die een fabrikant in staat stellen om bijvoorbeeld een moederbord te bouwen. Partners die op het platform kunnen, zijn gehouden aan een strikt vertrouwelijkheidcontract. Intel vermoed dat iemand met toegang de data toch heeft doorgespeeld naar Kottmann.

De gegevens in de datadump dateren tussen Q4 2018 en mei van dit jaar. Er zitten met andere woorden heel wat actuele en relevante data in. Naast broncode voor Kaby Lake en Tiger Lake bevat het lek informatie over de Intel Management Engine, sensoren die de chipreus voor SpaceX bouwde, tal van blauwdrukken en meer. Niet alle informatie is even wereldschokkend maar we kunnen ons inbeelden dat de concurrentie van Intel maar al te graag eens door de blauwdrukken en bijhorende brondcode zal snuffelen.

Hack via Akamai

De vermoedelijke bron achter de data liet intussen weten dat de gegevens afkomstig zijn van een onbeveiligde Akamai-server. Akamai is een groot content delivery network dat schijnbaar door Intel wordt gebruikt voor onder andere het Intel Resource and Design Center. Het CDN brengt de gegevens dichter naar waar ze geconsumeerd worden voor een betere beschikbaarheid Ook die hostserver moet natuurlijk voldoende beveiligd zijn. De aanvalsvector is belangrijk aangezien hieruit blijkt dat Intel geen blaam treft. De processorspecialist benadrukt bovendien dat er geen persoonsgegevens zijn gelekt.

Intel onderzoekt de zaak. Het is niet meteen duidelijk hoe schadelijk het lek is voor de fabrikant. In de broncode vonden onderzoekers enkele keren het woord ‘backdoor’, maar dat lijkt niet te verwijzen naar een beveiligingsprobleem. De term wordt immers ook gebruikt in debugging-situaties, wat in dit geval waarschijnlijker lijkt. Kottmann claimt dat deze datadump nog een vervolg zal kennen, maar wanneer de rest volgt en welke gegevens daarin zitten, weten we nog niet.