Intel a annoncé l'ouverture d'une enquête sur une fuite de 20 Go de données internes et de codes sources servant à la conception de ses produits.
La fuite aurait été permise, selon la personne ayant mis les données en ligne, par une violation des données survenue plus tôt dans l'année.
Du code source dans la nature
La fuite, qui porte le nom d'« Exconfidential Lake », concerne des données qu'Intel met habituellement à la disposition de clients et de partenaires, sous conditions de confidentialité. Pourtant, d'après la rédaction d'ArsTechnica, celles-ci pouvaient toujours être trouvées dans les flux de BitTorrent sous la forme d'un simple fichier ZIP ce vendredi 7 août.
Dans un communiqué, Intel a déclaré : « Nous enquêtons sur cette situation. Les informations semblent provenir de l'Intel Resource and Design Center, qui héberge des informations destinées à être utilisées par nos clients, partenaires et d'autres acteurs externes qui se sont inscrits pour y accéder. Nous pensons qu’une personne y ayant accès a téléchargé et partagé ces données. »
Celles-ci ont été publiées par Tillie Kottman, qui se présente comme un consultant IT et développeur Android suisse. Il a donné son nom à la fuite en se basant sur le mot « Lake » utilisé pour nommer la plate-forme de puces gravées en 10 nm. Il déclare ensuite avoir reçu les données d'une « source anonyme, qui les a obtenues plus tôt cette année », ajoutant que « plus de détails à ce sujet seront publiés bientôt ».
Intel Inside
Selon lui, les informations auraient été retirées d'un serveur hébergé en ligne par la société Akami CDN et incorrectement sécurisé. Dans une conversation entre Tillie Kottman et sa source, cette dernière explique que « les dossiers étaient simplement accessibles, dès lors que l'on parvenait à deviner le nom de l'un d'entre eux. Une fois dans ce dossier, vous pouviez remonter jusqu'au dossier racine et simplement cliquer sur les autres dossiers dont vous ne connaissiez pas le nom. »
D'après Tillie Kottman, « la plupart des choses ici n'ont jamais été publiées nulle part auparavant et sont classées comme confidentielles ». Le porte-parole de la société a assuré que jusqu'à présent, rien n'indiquait que les données incluaient des informations personnelles. A la place, ArsTechnica rapporte avoir rencontré toutes sortes de données liées à la conception de cartes-mères, de BIOS ou d'autres éléments plus ou moins liés aux CPU d'Intel. L'essentiel des données sont du code source, et les données les plus récentes remonteraient à mai dernier.
L'internaute affirme également avoir trouvé des mentions de « backdoor » dans les fichiers, une fonctionnalité donnant accès à un logiciel à l'insu de son utilisateur. Mais ce terme étant également utilisé à d'autres fins, notamment de débogage, il faut rester prudent.
Source : ArsTechnica, ZDNet
