Большой передел мира
267,119,164 522,291
 

  DeC ( Профессионал )
07 авг 2020 00:39:42

Intel утёк!

новая дискуссия Дискуссия  1.843

Совершенно невообразимых размеров утечка исходных кодов и приватных файлов из Intel. Даже не знаю как сейчас Интел будет с этим бороться.
ШокированныйШокированный


This is the first 20gb release in a series of large Intel leaks.

Most of the things here have NOT been published ANYWHERE before and are classified as confidential, under NDA or Intel Restricted Secret. They were given to me by an Anonymous Source who breached them earlier this Year, more details about this will be published soon.

Some of the contents of this first release:
- Intel ME Bringup guides + (flash) tooling + samples for various platforms
- Kabylake (Purley Platform) BIOS Reference Code and Sample Code + Initialization code (some of it as exported git repos with full history)
- Intel CEFDK (Consumer Electronics Firmware Development Kit (Bootloader stuff)) SOURCES
- Silicon / FSP source code packages for various platforms
- Various Intel Development and Debugging Tools
- Simics Simulation for Rocket Lake S and potentially other platforms
- Various roadmaps and other documents
- Binaries for Camera drivers Intel made for SpaceX
- Schematics, Docs, Tools + Firmware for the unreleased Tiger Lake platform
- (very horrible) Kabylake FDK training videos
- Intel Trace Hub + decoder files for various Intel ME versions
- Elkhart Lake Silicon Reference and Platform Sample Code
- Some Verilog stuff for various Xeon Platforms, unsure what it is exactly.
- Debug BIOS/TXE builds for various Platforms
- Bootguard SDK (encrypted zip)
- Intel Snowridge / Snowfish Process Simulator ADK
- Various schematics
- Intel Marketing Material Templates (InDesign)
- Lots of other things

Make sure to archive/mirror this, as I doubt the original Mega link will survive for long. (Torrent coming soon hopefully)

Вот ссылки на скачивание:
https://mega.nz/fold…7hGhgGd8GQ
torrent: magnet:?xt=urn:btih:38f947ceadf06e6d3ffc2b37b807d7ef80b57f21&dn=Intel%20exconfidential%20Lake%20drop%201


ШокированныйШокированный
 
PS:
 
В исходниках уже нашли интересненькое:
 


Вшитый бэкдор!!! В прошивке.
Отредактировано: DeC - 07 авг 2020 00:41:16
  • +4.06 / 96
  • АУ
ОТВЕТЫ (21)
 
 
  rusyes ( Практикант )
07 авг 2020 05:39:04

Ну и что такое бэкдор? Чем грозит или не грозит?
  • +0.42 / 9
  • АУ
 
 
  ecxel ( Специалист )
07 авг 2020 07:53:32

Кто-то может, зная адрес компа, заставить выгрузить вам его оперативную память, или дублировать все входящие в сетевую карту пакеты на внешний адрес...
Грозит компрометацией всех данных обрабатываемых на компе где обнаружен бэкдор. За всё время.
Ведь неизвестно кто и когда мог этот бэкдор активировать.
  • +1.82 / 47
  • АУ
 
 
  Поверонов ( Специалист )
07 авг 2020 13:43:40

Одна прога ( например - драйвер ) может перехватывать у другой проги ( например криптующей ) известный кусок памяти ( например ключ ) и  отправлять его по интернету в АНБ после чего весь траффик с этого компа может быть прочитан даже будучи зашифрован.
Если другая прога неизвестна то ее код может быть перехвачен  и декодирован - далее смотри ранее.
  • +1.15 / 17
  • АУ
 
 
 
  OlegNZH-2 ( Слушатель )
07 авг 2020 14:03:03

Вообще-то бэкдоры ставятся всегда . Они необходимы для отладки программ. И обязанность разработчика их все закрыть после того , как отдаёт заказчику .  Другое дело , отладка может  быть  и вечной , и они (бэкдоры) могут оставаться , или по забывчивости , или по некритичности дверцы.  Для этого и нужны экспертизы открытого кода  для ответственных приложений и процессоров  , которые потом сертифицируются..
  • +0.19 / 5
  • АУ
 
 
 
 
  Поверонов ( Специалист )
07 авг 2020 17:11:00

Как понимаю в данном случае это старая история о недокументированных прерываниях. Найти их в софте ну крайне сложно если они поддерживаются аппаратно.
  • +0.36 / 3
  • АУ
 
  Lord250 ( Слушатель )
07 авг 2020 07:53:26

Вы нашли это, возликовали и выложили в сеть. Ваши не многочисленные коллеги все поняли и сделали себе заметку. А теперь просьба - разъясните неспециалистам суть происшедшего. Чем это грозит нам мелким и крупным потребителям, стране. Пора ПК выбрасывать или погодить? Фигурируют ли там мои семейные трусы или нет? Что может совершить с сетью эта вшивка- прошивка? С уважением, гуманитарий.
  • +1.69 / 44
  • АУ
 
 
  BUR ( Специалист )
07 авг 2020 12:59:11

Данный конкретный комментарий не значит вообще ничего... Кроме того что разработчикам понадобился недокументированный интерфейс для каких-то нужд.
  • +0.00 / 0
  • АУ
 
  DeC ( Профессионал )
07 авг 2020 10:56:01

У Intel случилась супермасштабная утечка: в сети оказались данные архитектуры процессоров, софта и средств разработки.

В папке содержится следующая информация:

 ▪️ Данные о Intel Management Engine;
 ▪️ Данные о наборе для разработки встроенного ПО для бытовой электроники Intel;
 ▪️ Технические данные и информация о процессорах Kaby Lake;
 ▪️ Различные дорожные карты компании и другие документы;
 ▪️ Информация о процессорах Rocket Lake S;
 ▪️ Схемы, документы, инструменты и ПО для платформы Tiger Lake;
 ▪️ Различные отладочные инструменты, а также инструменты разработки;
 ▪️ Двоичные файлы для драйверов камеры Intel, которую она сделала для SpaceX;
 ▪️ Описания различных платформ, включая HDL-коды;
 ▪️ Файлы Trace Hub для систем отладки на базе процессоров Intel;
 ▪️ Справочник платформы Elkhart Lake и примеры кода для неё;
 ▪️ Различные документы о процессорах серии Xeon;
 ▪️ Отладочные версии BIOS для различных платформ;
 ▪️ Bootguard SDK;
 ▪️ Симулятор процессов Snowridge / Snowfish;
 ▪️ Различные схемы;
 ▪️ Маркетинговые материалы Intel и многое другое.

Подмигивающий
  • +1.88 / 35
  • АУ
 
 
  za_za ( Слушатель )
07 авг 2020 11:24:01

Теперь будет трудно обвинить китайцев или русских в краже технологий.
Данные то в открытом доступе.
  • +3.13 / 42
  • АУ
 
 
 
  Wat ( Практикант )
07 авг 2020 11:40:39

Так это китайцы или русские выкрали.
  • +1.18 / 17
  • АУ
 
 
 
  DeC ( Профессионал )
07 авг 2020 11:42:34

Это только первая часть (20Gb) была. Обещают продолжение (и ещё более интересное). Подмигивающий
  • +1.20 / 24
  • АУ
 
 
 
  DimonT ( Слушатель )
07 авг 2020 13:17:23

Не боись - "хайлилайкли" окажутся "русские хакеры", причём вдвойне злобные - Кытаю помогающие по идеологическим причинам "по злобности душевной".
  • +0.08 / 3
  • АУ
 
 
 
 
  za_za ( Слушатель )
07 авг 2020 13:25:28

Одним обвинением больше, одним меньше.
Нас русских не любят и правильно делают (мы тоже), но обвинения во всех грехах уже всем обрыдло
  • +0.83 / 10
  • АУ
 
 
  Юрий_Б ( Слушатель )
07 авг 2020 11:49:03

Имея эти данные можно не плохо продвинуться в процессе строительства процессоров.
  • +0.69 / 14
  • АУ
 
 
 
  qurvax ( Слушатель )
07 авг 2020 12:52:27

Ну уж не настолько сегодня пятницаУлыбающийся Нету там ничего "этакого".  На мой взлгяд самое вкусное там: примеры и доки по штеудовской МЕ. Подспорье русским хакерам разработчикам всяких там коребутов. А то глядишь и хлопцам из Positive Technologies, в копании этого самого МЕ.
  • +0.44 / 7
  • АУ
 
 
 
  Поверонов ( Специалист )
07 авг 2020 16:37:06

Продвинуться нельзя а компенсировать непоставки наверное можно - нужнее всего они Леново
  • +0.30 / 1
  • АУ
 
 
 
  GeorgV ( Слушатель )
07 авг 2020 22:53:32

Если только инфа - не деза
  • +0.13 / 4
  • АУ
 
 
  mich ( Слушатель )
07 авг 2020 18:29:42

так это ж ответка за ТикТок, Хуавэй и ВиЧат....
  • +0.62 / 8
  • АУ
 
 
  adolfus ( Практикант )
08 авг 2020 01:27:32

Специально разрешили "украсть", чтобы занять бестолковой работой специалистов конкурирующих организаций. Пока те будут разбираться, их разработка будет приостановлена, а интел рванет вперед. . То, что в их процессорах есть бэкдор по имени IME, известно уже несколько лет. И это не просто бэкдор – это процессор со своей памятью, котороому доступно абсолютно все и факт доступа по чтению обнаружен быть не может. Одним словом, единственным доверенным компьютером является либо aизически изолированный от других, либо работающий через доверенныйе внешние устройства, в том числе и доверенный сетевой интерфейс с элементами собственного "IME".
Ничегог интересного в этих 18 Гбайтах нет – ну кому может понадобиться драйвер какой-то камеры под шиндовс 10?
  • -0.14 / 16
  • АУ
 
  gvf ( Слушатель )
07 авг 2020 11:36:42

The backdoor is a technique to directly put/get the value onto the register variable in the design RTL signal
Это не дыра, это способ обращения к регистру.
Дыр там хватает и без того - Интел МЕ - система управления встроенная
  • +2.39 / 27
  • АУ
 
  Remchik ( Слушатель )
07 авг 2020 20:23:40

Корпоративные компы, имеющие выход в интернет надо оснащать допотопными сетевыми картами, тогда скачать даже гигабайт инфы будет проблематичноУлыбающийся Правда, против внутреннего злоумышленника это не поможет
  • +0.00 / 0
  • АУ