Názory k článku
Intelu uniklo 20 GB důvěrných dat
-
Peter FodrekZlatý podporovatelmyslím si, že stačí čiastkový obsah
https://www.theregister.com/2020/08/06/intel_nda_source_code_leak/A ja z neho ešte vyberiem
1.Schematics, Docs, Tools + Firmware for the unreleased Tiger Lake platform
2.(very horrible) Kaby Lake FDK training videos
3.Intel Trace Hub + decoder files for various Intel ME versions
4.Elkhart Lake Silicon Reference and Platform Sample Code
5.,Some Verilog stuff for various Xeon Platforms, unsure what it is exactly.7. 8. 2020, 15:14 editováno autorem komentáře
-
-
Smazaný profil
Az na to, ze se o zadny backdoor nejedna.. https://www.chipverify.com/uvm/uvm-register-backdoor-access
-
-
Neviem, ešte čo musí od Intelu uniknúť, aby si ľudia uvedomili, že Intel Managment Engine je v podstate backdoor, ktorý je prítomný takmer v každom Intel CPU. Ja som všetky svoje staré thinkpady nechal preflashovať na libreboot/coreboot. Intelu sa vyhýbam ako čert svätenej vode. Samozrejme aj ARM a aj AMD má svoje muchy, ale na Intel sa nechytajú. Len tak ďalej useri používajte šmírovací Win10 spolu s úžasnými Intel CPU, veď ako vravíte, nemáte predsa čo skrývať pred trojpísmenkovými agentúrami. Ale potom o niekoľko rokov neplačte, keď nejaký haj**l na vás niečo vytiahne..
-
btw: Thinkpady rada ?30 (T430, X230, atd) maji moznost vypnuti MEI pri preflashovani origo-upraveneho BIOSu, viz: https://1vyra.in
-
J ouda (neregistrovaný)
Je dost možné, že IME je primárně backdoor nebo také ne, souhlasím že je vhodné počítat s tou horší variantou, a navíc můžeme doufat že díky úniku se dočkáme i odpovědi.
(nepočítám to, že prakticky je programátorská chyba nerozlišitelná od úmyslného backdooru, pokud se nejedná o NSAKEY nebo Dual EC etc.)Každopádně mi strach běžného uživatele, používajícího třeba Win10, Chrome, pro "zlepšení kvality soukromí" DNS over HTTPs a spoustu služeb tahajících zdroje z několika málo služeb, že proti němu bude (patrně dlouhodobě a rutině) zneužíván právě IME přijde poněkud úsměvný. Bylo by to obrovské mrhání zdroji, dost snadno a rychle by se to provalilo, Intelu by šly akcie dost rychle dolů a pro hypotetické reálné využití (třeba špionáž u Kima) by se to tím zabilo.
Mimochodem k tématu - docela se těším jestli únik povede k nezávislé analýze RDRAND
-
Neuniklo nic vyslovene interniho a tajnyho, vsechny soubory co tam jsou, jsou dostupne partnerum Intelu pod prislusnou smlouvou aby se to nesirilo jen tak volne a komukoliv (mimo jine kvuli tomu, aby byly verze pod kontrolou a nevznikal chaos v tom ze "co kdo kde s cim"..)
Ten komu opravdu jde o bezpecnost, si pojede vlastni cipy, nez aby delal analyzu hw z nanometrove urovne.
Stejne jako vsichni cekaj backdoor ve Win tak i u Intelu je mala pravdepodobnost ze by v tom jeli vedome a na dokumentovane urovni.
