Конкурс Selectel: техника Apple за лучшую инструкцию

Самая масштабная утечка Intel: в сети опубликовали 20 ГБ исходного кода и закрытой документации о процессорах компании Материал редакции

В файлах уже обнаружили упоминания бэкдоров и неанонсированные платформы процессоров, но хакеры называют это лишь началом.

В закладки
Слушать

IT-консультант из Швейцарии Тилль Коттманн (Tillie Kottman) опубликовал архив на 20 гигабайт с конфиденциальными данными Intel. В нём содержится техническая документация, исходные коды прошивок, документы об отдельных процессорах компании и другая закрытая информация.

По словам Коттманна, файлы он получил от анонимного источника и опубликовал лишь малую часть. В ближайшее время он пообещал загрузить намного больше конфиденциальных данных о компании.

В Intel не подтвердили факт утечки, но и не стали его опровергать. В разговоре с The Register представитель компании пояснил, что Intel уже начала расследование. По его словам, данные могли получить из Центра ресурсов и дизайна — закрытой библиотеки, которая предназначена для производителей компьютеров на базе Intel.

Первый пакет документов Коттманн загрузил на файлообменник Mega, а ссылку на архив опубликовал в своём Telegram-канале. В записи IT-консультанта подчёркивается, что подобные файлы ранее не публиковались и считались секретными — они подпадают под соглашение о неразглашении (NDA) и не предназначены для публики.

Что обнаружили среди файлов

  • Гайды по Intel ME с инструментами и примерами для прошивки под разные платформы%
  • Исходный код BIOS Kaby Lake с кодом инициализации;
  • Исходный код загрузчиков Intel CEFDK (Consumer Electronics Firmware Development Kit);
  • Исходный код прошивок процессоров для разных платформ;
  • Несколько внутренних инструментов Intel для разработки и поиска багов;
  • Simics-симулятор для Rocket Lake S и других платформ;
  • Дорожные карты и другие документы о планах компании;
  • Бинарный код для драйверов камеры, который Intel написала для SpaceX;
  • Схемы, документы, инструменты, прошивки для невыпущенных процессоров Tiger Lake;
  • Обучающие видео по платформе Kaby Lake;
  • Intel Trace Hub и файлы для декодирования некоторых версий Intel ME;
  • Примеры Elkhart Lake и примерный код платформы;
  • Verilog-данные для некоторых процессоров Xeon (неясно, что именно они означают);
  • Дебаг-версии BIOS/TXE для некоторых платформ;
  • Boot Guard SDK;
  • Симулятор процессоров Intel Snow Ridge / Snowfish;
  • Несколько схем;
  • Шаблоны маркетинговых материалов в формате InDesign.

После публикации архива Коттманн сам занялся его изучением и указал на упоминание слова «бэкдор» (намеренно допущенная уязвимость для последующего доступа к системе). Однако судя по контексту, речь идёт не о настоящем бэкдоре, а о поиске ошибок в памяти: возможно, специалисты компании просто назвали процесс таким образом в комментариях для коллег.

Как рассказал возможный источник утечки, для получения доступа к информации даже не пришлось ничего взламывать. Хакеры сканировали сеть через Nmap и наткнулись на незащищённый сервер в сети Akamai CDN, на котором находились файлы Intel. Судя по всему, сервер использовал один из подрядчиков компании.

Источники, близкие к расследованию Intel, рассказали The Register, что файлы могут быть неактуальными и пока неясно, получили ли информацию из Центра разработки и дизайна. Как отметил собеседник издания, пользовательские или потребительские данные не пострадали, а в Intel не считают утечку «взломом».

В разговоре с журналистами Коттманн рассказал, что не опасается возможного иска со стороны Intel. Он пояснил, что часто публикует утечки, а единственной мотивацией для него является свободный обмен информацией.

Опубликовав данные о процессорах Intel, IT-консультант рассчитывает дать пользователям возможность самим использовать оборудование на полную и помочь исследователям по кибербезопаности обнаружить возможные угрозы.

Выпускающий редактор TJ. По работе писать на damir@tjournal.ru. Личные соцсети: Twitter — для коротких быстрых мнений Facebook — для работы Instagram — красивые (и не очень) фоточки из жизни на разные смартфоны, которые попадают мне в руки
{ "author_name": "Дамир Камалетдинов", "author_type": "editor", "tags": ["\u0443\u0442\u0435\u0447\u043a\u0438","\u043d\u043e\u0432\u043e\u0441\u0442\u0438","intelgate","intel"], "comments": 111, "likes": 97, "favorites": 36, "is_advertisement": false, "subsite_label": "tech", "id": 195422, "is_wide": false, "is_ugc": false, "date": "Fri, 07 Aug 2020 02:49:49 +0300", "is_special": false }
Объявление на TJ
0
111 комментариев
Популярные
По порядку
Написать комментарий...
76

Если бы я шарил, написал бы что нибудь умное!

Ответить
16

Смари как:
МАСШТАБНАЯ УТЕЧКА!

Ответить
1

И получил бы за это кучу минусов, а так твой коммент лидирует!

Ответить
55

>Источники, близкие к расследованию Intel, рассказали The Register, что файлы могут быть неактуальными

Угу, файлы уволились две недели назад. 

>В файлах уже обнаружили упоминания бэкдоров

>Однако судя по контексту, речь идёт не о настоящем бэкдоре, а о поиске ошибок в памяти

Ага, кликбейт.

Ответить
16

Это же IT-консультант, что ты от него хочешь. На русском это называется эникейщик. Он явно даже не понимает что это. Вообще глупо поступает nda файлы от своего имени выкладывая, ну разве что его в Швеции законы защищают. 

Ответить
8

>На русском это называется эникейщик

Бан в подсайте /Русский язык.

Так-то я всё понимаю, а к кликбейту привык, как и к "файлы не наши, у нас их нет".

Ответить

Субъективный колос

serguun42
0

УВЕДОМЛЕНИЕ

Ответить

Сельский самолет

solawind
4

Так-то это создатель одного из лучших лаунчеров для андроида

Ответить
–2

Не знал что яндекс лаунчер написали шведы

Ответить
2

Ну конкретно у него нет никакого NDA соглашения с компанией, значит выкладывать он может все, что найдет и инете

Ответить
0

Могут нагнуть его за интеллектуальную собственность. Песни тоже можно найти на торрентах, но выложить на своём сайте без последствий вряд ли получится.

Ответить
1

ничего нового. скоро его обвинят в изнасиловании, а потом он сбежит в эквадорское посольство, где и просидит лет 5, пока его не выдадут сша 

Ответить
1

На русском это называется эникейщик.

Нет, на русском языке это называется "хуй пойми кто, от эникейщика до разработчика баз данных или специалиста по машинному обучению с мировым именем". Единственное, что о нём известно по этому названию - это индустрия и вид занятости.

Ответить
0

Ну, не он же NDA заключал

Ответить
23

а единственной мотивацией для него является свободный обмен информацией.

CVV2/CVC2 своих карточек он уже выложил?

Ответить
7

Конечно
Они тут:

Ответить
3

это же таблица простых чисел 

Ответить
2

Ни по одной карте нет попадания. Какая-то херня :)

Ответить
0

Ну блин, мне влом было искать табличку, где все цифры перечислены
Ты же понял суть прикола?

Ответить
1

Сначала да, но потом подумал, что есть некий алгоритм или принцип генерации CVV, интересно стало узнать.

Ответить
0

Вроде есть алгоритм, по cv2-коду можно проверять корректных введённых данных карты, но при этом его нельзя вычислить. Но это не точно.

Ответить
3

по-моему это про номер карты. Если ошибешься на одну цифру - скорее всего не попадёшь в чужой номер карты, просто недействительный будет

Ответить
0

да, последняя цифра номера карты - это контрольная сумма

Ответить
0

В смысле нельзя вычислить? Их 999 вариантов, проверяешь для каждого корректность остальных данных и готово.

Ответить
0

Ты прав, я лажу написал
Сейчас погуглил - cv2 вычисляется из номера карты, срока окончания действия И ЕЩЁ КАКИХ-то секретных данных банка-изготовителя

Ответить
1

У кого-то на карте слишком сложный ссv
*ba-dum-tss

Ответить

Трогательный корабль

Михаил
0

Действительно, произошла ошибка. Напишите, пожалуйста, свой CVC код, мы перешлем его в технический отдел.

Ответить
0

теперь подбирать на 149 вариантов меньше, спасибо

Ответить

Наивный клуб

LC
4

Опять они путают личную и общественно значимую информацию, а потом удивляются, откуда брались тупые комми, которые делали общие кухни в домах-общежитиях.

Ответить

Меньший рубин

6

Опубликовав данные о процессорах Intel, IT-консультант рассчитывает дать пользователям возможность самим использовать оборудование на полную и помочь исследователям по кибербезопаности обнаружить возможные угрозы.

Типичный опенсорс-мудак, считающий, что его аудиторские услуги нужны всем компаниям мира, а право производителя на ограничения не следует уважать

Ответить
18

а право производителя на ограничения не следует уважать

Нет такого права

Ответить
13

Найс тебя корёжит, тоже маскируешь говнокод и дыры закрытостью кода?

Ответить

Позитивный глобус

alexferman
0

Командует макакам и очень удивляется когда с его проекта сливают базу паспортов

Ответить

Меньший рубин

Позитивный
1

Лучше отдать в опенсорс, это свободно и надежно! Мы с одноклассниками поковыряем и найдем там все ашибки!

Ответить

Позитивный глобус

Меньший
0

Ну, обычно не отдать, а загуглить и спиздить оттуда 80% работы. Не то чтобы это плохо, но фактура именно такова.

Ответить

Меньший рубин

Позитив…
0

Не имеет значения

Ответить

Пищевой блик

alexferman
0
Ответить

Субъективный колос

Меньший
4

Да

Ответить
14

Надеюсь там что-то есть про процессорную рулетку и почему они 5 лет ничего не делали.

Ответить
28

Для этого нужно распечатку банковских счетов топ менеджмента вскрывать, а не исходники биоса

Ответить
6

Если там есть исходные коды на биосы, то есть шансы дождаться полноценного "тайгер мода" на мамки z490, когда выйдет очередной рефреш на том же сокете

Ответить
6

что такое тайгер мод?

Ответить
49

ну тигр там появляется...

Ответить
34

Спикер при включении eye of the tiger пищит

Ответить
0

Как глаз тигра может включится? И почему вы это выражение пишете на английском?

Ответить
1

Он всегда играет в нашем сердце

Ответить
0

И ещё один вопрос. Спикер это рассказчик, оратор. Почему оратор будет пищать при включении глаза тигра?

Ответить
0

Ды прост

Ответить
0

жаль тебя 

Ответить
0

Спасибо большое за заботу

Ответить
0

Эта знаменитая песня звучала в фильме Рокки 3

Ответить

Субъективный колос

Vadim
1

ДА

Ответить
5

Хуйню какую-то спиздили, сами не знают зачем. Мамкины хакиры!

Ответить

Субъективный колос

Konstantin
0

уведомление

Ответить
3

Какое уведомление? Сканировали сеть нашли незащищенный сервак на котром уборщик косынку раскладывал с какими-то не особо секретными бэкапами. Хакинг 99 lvl

Ответить
5

"безопасность..."

Ответить

Субъективный колос

Александр
1

да

Ответить
–14

Бизнес неотделим от политики, а крупный бизнес - политика и есть. Бэкдоры есть у всех крупных производителей процессоров, жестких дисков и ПО. Бэкдорами пользуются спецслужбы - в случае США это ЦРУ. Словосочетание «ЦРУ» не должно вызывать хихиканье - эти ребята контролируют всё, Сноуден показал лишь малую часть. И гарантия отсутствия бэкдоров - только полностью контролируемая разработка, с нуля, от этапа проектирования до производства.

Ответить
1

Так произведи свой проц у себя в гараже, чё ты купил эту пакость с кгбшными бэкдорами

Ответить
0

ПК с Эльбрусом нужен только государеву оку и армии. Нам он без надобности, и нашу историю браузера пускай смотрит Джон🇺🇸 Смит🏳️‍🌈 из ЦРУ

Ответить
2

пускай лучше джон смит посмотрит и повздыхает, чем иван петров посмотрит и заведет на меня уголовное дело, в идеале так лучше всего, чтобы мои данные куда-нибудь в космос отправлялись 

Ответить

Первичный меч

Ушёл
0

Хорошая попытка, товарищ майор

Ответить
4

Интел как плохой волшебник, превратился в говно, а назад не знает как.

Ответить
0

Полковник и однополчане?

Ответить
–9

Хочу напомнить что я не разбираюсь, так чуть чуть, для себя немножечко.
Итак поехали, очевидно что в процессорах есть бэкдоры,(бэкдор, это запасной вход, только об этом входе знает только тот произвел софтину/железку).
Нахуя спросите вы в железках и софтинах существуют бэкдоры? А все для того, чтобы если вы заигрались, вас можно было найти и доступно объяснить что, не надо так.
Очевидно что игры это, скажем так очень высокого уровня. Условно если некто начнет усилено искать "Эшелон", ну или пытаться разобраться в методологии и алгоритмах работы системы 5 или 7 глаз(точно не помню сколько там глаз, эта система обмена информацией,разведок которые усилено дружат с MI6, там все бывшие колонии Англии и не только), то вот тут например индивидом заинтересуются, а так как индивид и сам скорее всего не дурак, то вход идут такие вот моменты.

Все рассказы про анонимность в сети, это мега ахуительные истории, так как индивид никому не интересен только до определенного момента, а с момента как данный некто стал интересен, с очень высокой долей вероятности найдут и либо завербуют либо уберут.

И кстати все эти известные хакерские группировки это тоже игры и милое развлечение определенных людей.

Серьезные дела которые делаются, никому не известны и не всплывают.

Всем добра и здоровья!

Ответить
9

..сразу скажу стоп!
(С) паста про не архивы спецслужб

Ответить
2

зачем тогда спецслужбы с пафосом двери в таком случае ломают? Тупо из за того, что советский вертолёт в ушах шумит? РКН даже телегу залочить не смог, а Вы нам тут рассказываете про низкоуровневые бэкдоры. И да, Эльбрус построен на оборудовании списанном в китае - с нуля его не разрабатывали. А Байкал - это вообще ARM

Ответить
0

Очень длительная дискуссия, вы готовы к такой?

Ответить

Международный лолипоп

3

Intel и так тонет из-за отложенного перехода на 7-нм техпроцесс и отказа Apple от их процессоров, так теперь еще и слив. Слушал тут про американский пенсионный фонд, который недавно продал акции Apple, Tesla и Amazon и вложился в Intel. Минус 30% с мая.

Ответить

Правоохранительный Петя

Международный
1
Ответить
0

У интела куча направлений. Они могут уйти с пользовательского рынка и даже не чихнуть.

Ответить
0

Так всего три месяца прошло, а фаанг и теслу им никто не мешает купить снова, когда те упадут, они явно не на год и не на два интел купили

Ответить
3

Штеуд:

Ответить
–8

Вообще не слабо, да на болт с гайкой закрутили. Всё это плохо конечно, но парни достойны аплодисментов. Скоро все пиндосовские IT секрет будут в свободном доступе, в дакнете, как минимум. 

Ответить

Грязный ГОСТ

Владимир
6

а потом появится радуга и цветные единороги, ага

Ответить
1

мы жесткие гетеросексуалы, возможно полигамны! Природа

Ответить
2

На АМД работает скорее всего

Ответить
2

Ток недавно писал про выявление уязвимых хвостов с помощью (аналог nmap). не там копал 😅

Ответить
2

IT-консультант из Швеции

Так он вроде швейцарский. Хотя один хуй, что Австрия, что Австралия ...

Ответить
0

Автор такие ошибки допускает...

Ответить
0

Едва ли кто-то станет называть общий с АНБ инструмент тупо backdoor. Скорее что-нибудь вроде key6789 или ServicePath.

Ответить
0

Я бы назвал jwhoon_32/&try*lock

Ответить
1

Класс! Надеюсь поможет в вскрытии и латании дыр

Ответить
0

Сомневаюсь что из таких ситуаций что-то действительно полезное выплывает

Ответить

Христианский Мурод

1

В Эппл выдохнули, перекрестились и ещё раз глянули на собственные чипы будущего 

Ответить
0

Кхм.. а можно пожалуйста пояснительную бригаду?
Для разъяснения отрицательных и положительных сторон данной новости)

Ответить
0

Положительная сторона: интелу будет хуево
Отрицательная сторона: тем кто (до сих пор) пользует интел будет хуево

Ответить
0

Пользуюсь процессором ИНТЕЛ и мне НОРМАЛЬНО! ДАЖЕ ОТЛИЧНО!

Ответить
0

Зачем так ОРАТЬ блядь

Ответить

Вкусный звук

0

Взорвал интернет.

Ответить
0

Что-то не везет intel-у в последнее время

Ответить
0

Не могут слезть с 14-нм техпроцесса, а тут такая реклама бесплатная

Ответить
0

Довольно интересно. Не совсем разбираюсь в вопросе, но мне кажется, что если данная информация была доступна всем основным подрядчикам, поставщикам, сборщикам, то в этом массиве ничего секретного нету.
Конечно, такая инфа не для публичного доступа, но вреда для intel от ее разглашения не будет.

Ответить
0

да, и Интел об этом и заявила.

Ответить
0

что ж, акциям хана, теперь к 40 и ниже уйдут. что то не везет интелу последнее время

Ответить
0

Вот до 10$ упадут, тогда продам всё своё имущество и закуплюсь акциями интела. 

Ответить
0

..и он обанкротится.
если серьезно, не вижу причин до 10 падать, особенно на фоне стоимости амд

Ответить
0

А кто ещё не продал акции Intel?

Ответить
0

так наоборот покупать надо, пока дешевые

Ответить
0

а ожидается что то фундаментальное хорошее? пока что то все против них.

Ответить
0

Мб я тупой, но зачем в пикче с превью двойной си каст?

Ответить
–1

Служба безопасности Интел такая же дырявая как и их процессоры. lmao

Ответить
–1

О, нет! Обучающее видео попало в сеть!
В общем, пример "важной" новости.

Ответить

Пушкинский франт

–2

Твоё лицо, когда у тебя процессор от Intel

Ответить
0

На картинке нет лица

Ответить
0
Ответить
0

Ды нет. У меня не такое.

Ответить
Обсуждаемое
Новости
Трагедия в Рыбинске: Подозреваемый ранее отбывал срок за убийство и изнасилование
В Рыбинске изнасилованы и убиты два ребенка. Тела обнаружила их мать, вернувшись в квартиру, в которую недавно переехала.Подозреваемый объявлен в розыск.
Новости
Группа профессоров выдвинула Навального на Нобелевскую премию мира
Некоторые учёные раньше отрицательно относились к деятельности Навального, но «поменяли своё мнение».
Новости
«Просто знай — любимую не отдают»: Киркоров, Басков и Буйнов снялись в клипе в поддержку Лукашенко
Словами «любимую не отдают» Лукашенко закончил выступление во время президентских выборов.
Популярное за три дня
Дизайн и архитектура
В Китае провалился проект комплекса с «вертикальным лесом». В него переехали лишь 10 семей, а лес превратился в джунгли
Разросшаяся растительность привлекает насекомых.
Новости
Группа профессоров выдвинула Навального на Нобелевскую премию мира
Некоторые учёные раньше отрицательно относились к деятельности Навального, но «поменяли своё мнение».
Кино и сериалы
В новом сериале ТНТ один из главных героев — гей. Исполнитель роли надеется убедить «таких же пацанов» стать толерантнее
Монолог об опасениях мамы, жизни в гомофобной среде и сцене с каминг-аутом.

Комментарии