Intel-Leak: Firmware-Quellcode und Dokumente gestohlen

Unter dem Slogan "Exconfidential Lake Platform Release" sieht sich Intel mit einer Veröffentlichung interner Daten konfrontiert. Die Schweizer Software-Entwicklerin Tillie Kottmann verteilte bisher etwa 20 GByte, weitere Daten sollen von ihrer Quelle folgen. Darin enthalten sind unter anderem Chipsatz-Firmwares, Dokumentationen zu Intels Management Engines (IMEs) und Quellcodeteile.

Intel bestätigte den Leak gegenüber US-Medien wie ZDNet. Demnach stammen die Dateien aus Intels Resource and Design Center – ein Webportal für Partner wie Mainboard-Hersteller, das technische Details enthält und für Privatanwender nicht zugänglich ist.

Ungeschützter Server

Während Intel laut einer Stellungnahme von einem Leak bei einem Partner ausgeht, spricht Kottmanns Quelle von einem ungeschützten Server. Mit Hilfe des Portscanners Nmap suchte sie laut eigenen Aussagen nach angreifbaren Servern und wurde bei einem Content Delivery Network (CDN) von Akamai fündig. Die Intel-Ordner seien aufrufbar gewesen, solange man deren Namen richtig raten konnte. Einmal richtig gelegen, soll der Angreifer Zugriff auf den kompletten Pfad gehabt haben. Vereinzelt gesetzte Passwörter hätten meist "Intel123" oder "intel123" gelautet.

Quellcode von Intels CPU-Funktionsblöcken ist in dem Leak nicht enthalten und dürfte auch gar nicht im Partnerportal aufrufbar sein. Insbesondere Entwickler offener Firmwares, darunter Coreboot, könnten sich jedoch über die Dateien freuen. Im vergangenen Juli machte Kottmann bereits auf öffentlich zugängliche Repositorys Dutzender anderer Unternehmen aufmerksam.

Anandtech macht derweil darauf aufmerksam, dass in dem Upload Vorlagen für Intel-Präsentationen enthalten sind. Die Fälschung echt aussehender Roadmaps wird damit einfacher denn je, sodass kommende Leaks zu angeblichen Vorstellungsplänen mit besonderer Vorsicht zu genießen sind.

(mma)