Пароль 123: чем грозит утечка 20 Гб исходного кода и других данных корпорации Intel
IT-консультант из Швейцарии Тилль Коттманн поделился в своем Twitter-аккаунте информацией о масштабной утечке данных компании Intel — ведущего мирового производителя процессоров. По его словам, неизвестный анонимный хакер предоставил ему данные, полученные в результате взлома серверов корпорации. В качестве доказательств Коттманн предоставил на всеобщее обозрение часть похищенных материалов. По его словам, выложенная часть файлов суммарным объемом более 20 Гб — первая из грядущей серии крупных утечек Intel.
Среди полученной хакерами информации оказались секретные данные, описывающие как выпущенные, так и планируемые к выпуску процессоры Intel, данные о планах компании (дорожные карты, внутренние документы), исходный код программного обеспечения, отладочные версии некоторых разработок, схемы, маркетинговые материалы и информацию о разработках для космической корпорации Илона Маска SpaceX. Некоторые файлы были защищены паролем «Intel123». По утверждению Коттманна, файлы в таком виде были получены им из первоисточника. Большая часть информации помечена как «конфиденциальная» и «секретная».
В исходном коде программного обеспечения Intel Коттманн обнаружил упоминание «бэкдора» — так называют намеренно созданные бреши в безопасности, позволяющие получать доступ к устройствам пользователя в обход каких-либо механизмов защиты. Зачастую подобные решения создаются компаниями по требованию спецслужб. Так, например, в 2013 году благодаря бывшему сотруднику АНБ США Эдварду Сноудену миру стало известно о государственной программе PRISM, в рамках которой крупные американские технологические корпорации встраивали «бэкдоры» в свое ПО.
Intel отрицает сообщения о взломе. «Мы расследуем этот инцидент. По всей видимости, данные были выгружены из портала Intel Resource and Design Center — ресурса, где хранится информация для наших клиентов и партнеров, которым мы предоставили доступ. Мы считаем, что некий человек, имеющий доступ, скачал и передал эту информацию третьим лицам», — говорится в заявлении компании. Коттманн же утверждает, что его собеседник получил данные с незащищенного сервера, размещенного у хостинг-провайдера Akamai, и не использовал никаких порталов компании.
2020 год для американского технологического гиганта специалисты окрестили «черной полосой». Компания не смогла справиться с выпуском в срок 7-нанометровых процессоров и пережила уход Джима Келлера — одного из главных ее архитекторов. Более того, Intel потеряла крупного клиента в лице Apple — последняя заявила о создании собственных процессоров для линейки компьютеров Mac и планирует отказаться от использования процессоров Intel в ближайшем будущем.
Да и прошлый год для Intel оказался не самым удачным. В мае 2019-го стало известно о попытках компании подкупить исследователей в области информационной безопасности из Амстердамского университета с целью сокрытия информации об уязвимостях в продукции Intel. Позднее производитель все же признал наличие уязвимости в процессорах, выпущенных за последние восемь лет.
Неизвестно, чем для Intel обернется анонсированная серия утечек конфиденциальной информации.
С одной стороны, остро стоит вопрос безопасности пользователей — в «слитом» в сеть исходном коде программного обеспечения могут быть найдены различные уязвимости и «бэкдоры», исправления для которых компания просто не сможет выпустить своевременно.
С другой — вопрос конкуренции: у других игроков рынка, например, корпорации AMD, теперь есть преимущество в осведомленности о планах главного соперника. Серия обнаруженных уязвимостей в процессорах Intel в 2018 году, в том числе уязвимость Meltdown, сильно пошатнули позиции компании, тогда ее акции упали на 6%, в то время как конкуренты Nvidia и AMD показали значительный рост.
2020-й может стать роковым годом для крупнейшего производителя микроэлектроники: задержка выпуска новых процессоров в июле уже обрушила акции на 9%. Новые потрясения могут также негативно сказаться на финансовых показателях Intel.