Intelu uniklo 20 GB důvěrných dat

7. 8. 2020

17 nových názorů

Intel exconfidential

Včera bylo 20 GB důvěrných dat Intelu nahráno na veřejné úložiště. Zdroj je neznámý, ale jde zřejmě o první várku dat z větší série. Podle Tillie Kottmanna jde o únik dat z tohoto roku, většina těchto dat ještě nikdy nebyla zveřejněna, jsou tajná pod licencí NDA nebo Intel Restricted Secret. Jde například o zdrojové kódy firmware, kde se vyskytuje slovo „backdoor“. Zajímavé jsou také šifrované zip soubory, kde heslo je nejčastěji „Intel123“, „intel123“, nebo „I accept“.

Data údajně nepocházejí přímo z počítačů Intelu, ale ze špatně zabezpečeného Akamai CDN serveru. Intel se vyjádřil, že data pocházejí z Intel Resource and Design Center a probíhá vyšetřování. Intel předpokládá, že data vynesla osoba, která k nim měla přístup.

(zdroj: bleepingcomputer)

Našli jste v článku chybu?

Zasílat nově přidané názory e-mailem

Aktualita je stará, nové názory již nelze přidávat.

7. 8. 2020 14:53

* * (neregistrovaný)

Odkaz na stažení by nebyl?
- Zobrazit celé vlákno
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
7. 8. 2020 15:11

Peter Fodrek

Zlatý podporovatel

myslím si, že stačí čiastkový obsah
https://www.theregister.com/2020/08/06/intel_nda_source_code_leak/

A ja z neho ešte vyberiem
1.Schematics, Docs, Tools + Firmware for the unreleased Tiger Lake platform
2.(very horrible) Kaby Lake FDK training videos
3.Intel Trace Hub + decoder files for various Intel ME versions
4.Elkhart Lake Silicon Reference and Platform Sample Code
5.,Some Verilog stuff for various Xeon Platforms, unsure what it is exactly.
7. 8. 2020, 15:14 editováno autorem komentáře
- Zobrazit celé vlákno
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
7. 8. 2020 15:15

Fík

Zlatý podporovatel

bylo to na MEGA, ale MEGA to už odstranila pro porušení podmínek
- Zobrazit celé vlákno
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
7. 8. 2020 15:26

CX

magnet:?xt=urn:btih:38f947ceadf06e6d3ffc2b37b807d7ef80b57f21
- Zobrazit celé vlákno
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
7. 8. 2020 16:16

Mlocik97

Ten torrent je prázdny. Btw musel som to ručne prepísať lebo pri kopírovaní to tam vložilo nejaký neplatný znak, neviem či to tam pridal root, alebo kde sa tam to nabralo.
- Zobrazit celé vlákno
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
7. 8. 2020 16:22

Mlocik97

opravujem, není prázdny, len neobsahoval metadáta.
- Zobrazit celé vlákno
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
7. 8. 2020 16:51

black3r

magnet linky vacsinou neobsahuju metadata iba torrent hash..., zoznam suborov a podobne informacie sa musia stiahnut z DHT
- Zobrazit celé vlákno
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
7. 8. 2020 15:31

Smazaný profil

Az na to, ze se o zadny backdoor nejedna.. https://www.chipverify.com/uvm/uvm-register-backdoor-access
- Zobrazit celé vlákno
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
7. 8. 2020 15:39

Peter Fodrek

Zlatý podporovatel

áno aj ten register to píše, ale to slovo je v komentári.
- Zobrazit celé vlákno
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
8. 8. 2020 16:58

ITFUN

Neviem, ešte čo musí od Intelu uniknúť, aby si ľudia uvedomili, že Intel Managment Engine je v podstate backdoor, ktorý je prítomný takmer v každom Intel CPU. Ja som všetky svoje staré thinkpady nechal preflashovať na libreboot/coreboot. Intelu sa vyhýbam ako čert svätenej vode. Samozrejme aj ARM a aj AMD má svoje muchy, ale na Intel sa nechytajú. Len tak ďalej useri používajte šmírovací Win10 spolu s úžasnými Intel CPU, veď ako vravíte, nemáte predsa čo skrývať pred trojpísmenkovými agentúrami. Ale potom o niekoľko rokov neplačte, keď nejaký haj**l na vás niečo vytiahne..
- Zobrazit celé vlákno
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
8. 8. 2020 17:46

k3dAR

Stříbrný podporovatel

btw: Thinkpady rada ?30 (T430, X230, atd) maji moznost vypnuti MEI pri preflashovani origo-upraveneho BIOSu, viz: https://1vyra.in
- Zobrazit celé vlákno
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
8. 8. 2020 23:24

ITFUN

To k3dAR,
hm o tejto možnosti som ani nevedel, vďaka za odkaz.
- Zobrazit celé vlákno
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
9. 8. 2020 12:20

Wolda

Hell yeah; diky moc!

OT: zdravim ex-Palm (nejen) TT3istu ;-)
- Zobrazit celé vlákno
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
8. 8. 2020 18:44

maxXx

Kolik se ti toho podařilo vytáhnou skrze MEI ?
- Zobrazit celé vlákno
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
8. 8. 2020 21:20

dsfghjzukztersdycx vbhgnjuzrte

Intel ME přišlo možná lze považovat za backdoor, ale ti co mají s Intelem podepsané NDA ví, že je to dost užitečná věc. Rád bych podotknul, že v podstatě totéž co umí Intel ME umí většina ARMů taky a ještě jsem neslyšel, že by to někdo považoval za backdoor. Liší se jen implementace.
- Zobrazit celé vlákno
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
9. 8. 2020 14:54

J ouda (neregistrovaný)

Je dost možné, že IME je primárně backdoor nebo také ne, souhlasím že je vhodné počítat s tou horší variantou, a navíc můžeme doufat že díky úniku se dočkáme i odpovědi.
(nepočítám to, že prakticky je programátorská chyba nerozlišitelná od úmyslného backdooru, pokud se nejedná o NSAKEY nebo Dual EC etc.)

Každopádně mi strach běžného uživatele, používajícího třeba Win10, Chrome, pro "zlepšení kvality soukromí" DNS over HTTPs a spoustu služeb tahajících zdroje z několika málo služeb, že proti němu bude (patrně dlouhodobě a rutině) zneužíván právě IME přijde poněkud úsměvný. Bylo by to obrovské mrhání zdroji, dost snadno a rychle by se to provalilo, Intelu by šly akcie dost rychle dolů a pro hypotetické reálné využití (třeba špionáž u Kima) by se to tím zabilo.

Mimochodem k tématu - docela se těším jestli únik povede k nezávislé analýze RDRAND
- Zobrazit celé vlákno
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
9. 8. 2020 15:37

RDa

Neuniklo nic vyslovene interniho a tajnyho, vsechny soubory co tam jsou, jsou dostupne partnerum Intelu pod prislusnou smlouvou aby se to nesirilo jen tak volne a komukoliv (mimo jine kvuli tomu, aby byly verze pod kontrolou a nevznikal chaos v tom ze "co kdo kde s cim"..)

Ten komu opravdu jde o bezpecnost, si pojede vlastni cipy, nez aby delal analyzu hw z nanometrove urovne.

Stejne jako vsichni cekaj backdoor ve Win tak i u Intelu je mala pravdepodobnost ze by v tom jeli vedome a na dokumentovane urovni.
- Zobrazit celé vlákno

Zasílat nově přidané názory e-mailem

Jan Fikar

První linux nainstaloval kolem roku 1994 a u něj zůstal. Později vystudoval fyziku a získal doktorát.

Témata:

Intel