Responsável afirma que obteve arquivos em servidor inseguro, mas Intel diz que documentos podem ter sido obtidos por usuário autorizado a acessar portal de parceiros.
A fabricante de processadores Intel está investigando o vazamento de um acervo de documentos sigilosos da empresa que foi distribuído na internet. O arquivo faz referência a diversos produtos e tecnologias da Intel, incluindo processadores, chips de rede e mecanismos de segurança.
Tillie Kottmann, que publicou o arquivo, já tinha fama por manter um repositório de códigos vazados de várias empresas – todos eles supostamente encontrados em servidores desprotegidos. Kottmann alega que recebeu o arquivo da Intel de uma fonte anônima e que, segundo essa fonte, esses dados também estavam armazenados sem proteção de acesso adequada em uma rede de distribuição de conteúdo.
Kottmann batizou o vazamento de "Exconfidental Lake" em alusão aos codinomes dos processadores da Intel, que ultimamente utilizam o sufixo "Lake" durante seu desenvolvimento.
A Intel, no entanto, acredita que os arquivos foram baixados de um portal da empresa chamado "Intel Resource and Design Center". Essa plataforma é destinada aos parceiros da companhia que precisam de documentação técnica para projetar sistemas com tecnologia da Intel.
Se a Intel estiver certa, os documentos foram baixados por um indivíduo que tinha autorização para acessar o portal. Esse indivíduo poderia estar legalmente proibido de redistribuir o pacote, já que o acesso a materiais dessa natureza é normalmente condicionado à assinatura de um acordo de confidencialidade. Dessa forma, não teria havido um problema de segurança, mas sim uma violação de contrato.
Seja como for, o blog apurou que vários documentos contêm instruções para a integração dos produtos, com códigos e diagramas elétricos. Parte do acervo, pelo menos, realmente se trata de documentos elaborados para parceiros da Intel.
Até o momento, não se sabe se os arquivos vazados terão consequências para a segurança dos produtos da fabricante de processadores.
A Intel vem enfrentando uma série de desafios desde a descoberta das falhas "Meltdown" e "Spectre". Essas falhas e outras falhas mais recentes obrigaram parceiros da Intel (incluindo marcas como Dell, HP e Lenovo) a distribuir atualizações para o "microcódigo" responsável pelo funcionamento do chip. Algumas dessas atualizações diminuíram o desempenho dos processadores para contornar os problemas de segurança encontrados por especialistas.
Segundo Kottmann, este seria apenas o primeiro "lote" de vazamentos obtidos por sua fonte – o que significa que outros arquivos podem ser distribuídos nos próximos dias.
Fonte: G1
