Rund 20 GB an Intel-Daten, die teilweise als "vertraulich" und "streng geheim" klassifiziert sind, kursieren seit Donnerstag, 6. August 2020, auf einer File-Sharing-Plattform. Die Veröffentlichung läuft unter dem Titel "Exconfidential Lake Platform Release".

Gemäss 'Ars Technica' befinden sich unter den Dokumenten Informationen für Hardwarehersteller, mit deren Hilfe sie Motherboards und die zugehörige Firmware entwickeln können, darunter Kabylake (Purley-Plattform) BIOS-Referenzcode und Beispielcode, Elkhart Lake Silicon Referenz- und Plattform-Beispielcode, Firmware für die noch nicht veröffentlichte Tiger Lake Plattform, sowie interne Tools und Roadmaps von Intel. Die Daten seien relativ aktuell: Die ältesten Dokumente stammen von Ende 2018, die neusten sind erst wenige Monate alt.

Auf den Datensatz aufmerksam gemacht hatte der Schweizer Entwickler Tillie Kottmann in einem Twitter-Post. Die Daten seien ihm von einer anonymen Quelle zugespielt worden, sie würden aus einem Breach in diesem Jahr stammen, schreibt Kottmann. Weiter kündigte er an, dies sei nur die erste Veröffentlichung, "in einer Reihe von grossen Intel-Lecks". Weitere Daten und Details zum Breach würden folgen.

Gegenüber 'The Register' erklärte Kottmann zum Grund der Veröffentlichung: "Meine allgemeine Motivation ist es, Informationen freizugeben, und ich bin einfach sehr neugierig. Ich liebe es auch, die – oft schrecklichen – Dinge, die man in proprietärem Code finden kann, aufzudecken."

In einer Erklärung per E-Mail an 'ZDnet' bestreitet Intel, gehackt worden zu sein, und widerspricht damit Kottmanns Behauptung. Das Unternehmen vermutet, dass eine Person mit Zugang zu seinem Ressourcen- und Design-Portal die vertraulichen Daten möglicherweise unberechtigterweise heruntergeladen und mit dem Schweizer Entwickler geteilt habe. Auf diesem Webportal werden Intel-Geschäftspartnern nicht-öffentliche technische Dokumente zur Verfügung stellt.

Intel schreibt in der Erklärung: "Wir untersuchen diese Situation. Die Informationen scheinen aus dem Intel Resource and Design Center zu stammen, das Informationen zur Verwendung durch unsere Kunden, Partner und andere externe Parteien, die sich für den Zugriff registriert haben, hostet. Wir glauben, dass eine Person mit Zugang diese Daten heruntergeladen und weitergegeben hat."

'ZDNet' hat jedoch auch eine Kopie des Gesprächs zwischen Kottmann und seiner Quelle erhalten, in dem der mutmassliche Hacker behauptet, die Daten über einen ungesicherten Server des Akamai Content Delivery Network (CDN) und nicht über ein Konto beim Intel Resource and Design Center erhalten zu haben.

Für Spott in den sozialen Medien sorgte ein weiteres Detail aus diesem Gespräch. Daraus geht hervor, dass einige der Dateien in verschlüsselten ZIP-Paketen zusammengefasst wurden. Das dabei zumeist verwendete Passwort: "Intel123".