Intel har på många plan haft ett par motiga år, där ett av problemområdena varit säkerhet. Där det tidigare handlat om sårbarheter som drabbat konsumenter i företagets hårdvara har nu istället cirka 20 GB företagshemligheter läckt ut på Twitter, enligt Tom's Hardware. Läckan ser enligt Intel ut att innehålla stödresurser som normalt delas med företagets partnertillverkare.

Dokumenten och verktygen hör normalt hemma i företagets Resource and Design Center, där dokument ofta märks med mottagarföretagets namn. Dokumenten i läckan sägs vara märkta med det kinesiska företaget Centerm Informations namn, vilket tyder på att någon inom företaget står som avsändare, alternativt att Centerm i sin tur blivit utsatta för dataintrång.

Läckans källa är okänd, men filerna delades av den schweiziske IT-konsulten Tillie Kottmann på Twitter under torsdagkvällen. Enligt Kottmann har filerna i läckan inte varit tillgängliga för allmänheten tidigare och de ska vara ett resultat av ett Intel-intrång tidigare under året – något Intel själva förnekar i ett utlåtande till Tom's Hardware.

Kottmann uppmanar på Twitter även till granskning av den läckta källkoden i jakt på eventella bakdörrar, då han är av åsikten att funktionen "förmodligen" finns inkodad. Vidare hälsar Kottmann att många lösenordsskyddade filer i läckan kan öppnas med lösenorden "intel123" respektive "Intel123", lösenord som ska ha satts av Intel själva, inte av Kottmann eller dennes källa.

Läckans innehåll:

  • Intel ME Bringup guides + (flash) tooling + samples for various platforms

  • Kabylake (Purley Platform) BIOS Reference Code and Sample Code + Initialization code (some of it as exported git repos with full history)

  • Intel CEFDK (Consumer Electronics Firmware Development Kit (Bootloader stuff)) SOURCES

  • Silicon / FSP source code packages for various platforms

  • Various Intel Development and Debugging Tools

  • Simics Simulation for Rocket Lake S and potentially other platforms

  • Various roadmaps and other documents

  • Binaries for Camera drivers Intel made for SpaceX

  • Schematics, Docs, Tools + Firmware for the unreleased Tiger Lake platform

  • (very horrible) Kabylake FDK training videos

  • Intel Trace Hub + decoder files for various Intel ME versions

  • Elkhart Lake Silicon Reference and Platform Sample Code

  • Some Verilog stuff for various Xeon Platforms, unsure what it is exactly.

  • Debug BIOS/TXE builds for various Platforms

  • Bootguard SDK (encrypted zip)

  • Intel Snowridge / Snowfish Process Simulator ADK

  • Various schematics

  • Intel Marketing Material Templates (InDesign)

  • Lots of other things

Enligt Kottmann utlovar läckaren fler filer i framtiden, med "ännu saftigare och hemligare material", utan att nämna datum.

Läs mer om Intel och säkerhet: