Intelillä on tapahtunut massiivinen tietovuoto. Nettiin on päässyt vuotamaan tietomurron yhteydessä yli 15 gigatavua erilaisia dokumentteja ja tiedostoja.
Deletescape-tunnusta Twitterissä käyttävä nimimerkki on julkaissut massiivisen paketin NDA:n eli salassapitovelvollisuuden alaisia ja muuten salaisia tiedostoja, jotka anonyyminä pysyvä lähde on luovuttanut hänelle. Deletescapen mukaan lähde on saanut tiedostot käsiinsä aiemmin tänä vuonna murtauduttuaan Intelin verkkoon. Arvioiden mukaan tietomurto olisi tapahtunut toukokuussa.
Tom’s Hardwaren Inteliltä saaman kommentin mukaan tiedostot ovat peräisin Intel Resource and Design Center -sivustolta. Sivusto on suunnattu yhtiön asiakkaille, kumppaneille ja muille rekisteröityneille osapuolille ja Intel uskookin, että tiedostot olisi vuotanut joku, jolla on ollut niihin pääsy luvallisesti. Osassa tiedostoja on NDA-merkinnät ”Centerm Information Co. Ltd., a Chinese company established and existing under the laws of the People’s Republic of China”, mikä viittaisi vuotajan joko olleen Intelin sivuilla kyseisen yrityksen luvalla, tai murtautuneen sivustolle yrityksen kautta.
Deletescapen mukaan pakettiin kuuluu muun muassa lukuisia eri roadmappeja, erilaisia piirrustuksia, Intelin ME:n Bring up -työkalut, päivitystyökalut ja esimerkkejä eri alustoille. Lisäksi mukana on Kaby Laken ja Purley-alustan BIOSin referenssikoodit ja muuta vastaavaa koodia, Intelin SpaceX:lle tekemän kameran ajuribinäärit, tulevan Tiger Lake -alustan piirustukset, dokumentit, työkalut ja BIOS, Intel Trace Hub -sovellus ja dekoodaustyökalut useille Intel ME -versioille ja niin edelleen. Vuotaja on lisäksi kehottanut ihmisiä etsimään tiedostoista mainintoja ja viitteitä piilotetuista takaovista ja antaa malliksi pätkän sellaiseen viittaavaa koodia, mutta ainakin Tom’s Hardware on kyseenalaistanut tarkoitetaanko sillä takaovea siinä mielessä, kuin vuotaja sen tarkoittaa.
Deletescape on tuonut paketin ladattavaksi sekä Mega.nz-palvelussa että Torrent-verkossa ja on kertonut, etteivät vuodot tule päättymään tähän. Vuotajan mukaan tulevissa vuodoissa tulee olemaan vielä paljon ”mehukkaampaa” dataa, kuin ensimmäisessä erässä. Tulemme io-techillä seuraamaan tilanteen kehittymistä ja tutkimme vuotoa myös itse.
Lähde: Deletescape @ Twitter
Mutta mielenkiinnolla odottelen jos siellä on jotain muuta mielenkiintoists
Aika hassua jos jollain puolijulkisella Intelin asiakkaillekin avoimilla sivustoilla on ollut esim. Tiger Laken piirustukset, jotenkin kuvittelisi ettei asiakkaille tarvitse ihan kaikkea avata. Jonkun IME:n työkalut ymmärrän (ne oikeat takaovet on käsittääkseni ”alempana”, kuten esim. AMD:llä ja Broadcomillakin).
Kaikilla sivustoilla puhutaan "20Gt vuodosta" mutta kyllä toi eka erä on 16.9Gt, ai mistäkö..
Oletan että termi "Tiger Laken alustan piirustukset" tarkoittaa käytännössä sellaista tietoa, jota emolevyvalmistajat tarvitsevat.
Vähän huonosti suunnitelty kiristysyritys kun julkaisi ensin
Näin kuluttajan näkökannasta ihan hyvä että saadaan vähän valoa intelin sisäiseen menoon, ja etenkin ME:n toimintaan, siitä kun on monet foliohatut miettineet.
Mitä ihmettä ne maailmalla oikein tuuhioivat, kun puhuvat yli 20Gt:stä ? Joku laittanut vähän omaa tavaraa sekaan, mitä media jakaa keskenään ?
Hyvä, että io-tech on hereillä .
Zipattuna vai purettuna?
Kannattaa nyt muistaa, että tällaisen uutisen kyseessä olleessa "piirustukset asiasta X" voi tarkoittaa melkoisen summittaista juttua, jota tarvitaan esim emon suunnittelussa, BIOs koodin ohjelmoinnissa ym asioissa. Nuo "takaovetkin" taisivat olla lähinnä klikkibaitti.
Ja varmasti siellä voi hyvinkin olla DEBUG ominaisuuksia, joissa sitten saattaa olla tietoturvareikiäkin, kun tarpeeksi tutkii ja on tarpeeksi luova soveltamaan ja osaa modata emoa sopivasti. Siksi niistä ei jaeta tietoa yleisesti.
Tulee ekana mieleen että tässä on leakattu kaikki turha sälä mitä hakkeri on saanut, mainostamaan leakkia jotta hakkeri löytää potentiaalisia asiakkaita joille myydä ne kunnon salaisuudet mitä ovat saaneet.
Sellaisena kuin se on jaossa, eli osa kamoista on zippejä ja osa ei
Lähinnä se että tuleeko purettuna yli 20Gt? Jos tulee, niin ulkomaiset sivut enemmän oikeassa kuin sinä.
Riippuu toki näkökulmasta, mutta turha tuosta lienee pilkkua sen enempää viilata.
Olisiko ollut etteivät ole suostuneet johonkin vaatimukseen ja laittoivat julki kostoksi?
Tai laittoivat suoraan tämän paketin jakoon ja uhkaavat jollain isommalla jutulla.
Lähinnä kyse siitä puhutaanko datan määrästä (esim lähdekoodista) vai ladattavan paketin koosta. 10Gt dataa voi tietyissä tilanteissa pakkautua 10Mt, mutta (käsiteltävää/analysoitavaa) dataa on silti se 10Gt.
Luitko tuota twitterlankaa lainkaan? Vuodon julkaisija julkaisee ihan julkaisemisen ilosta, sitä taas että mistä vuoto on peräisin, kuka sen takana on ja mitkä ovat hänen tarkoitusperänsä, on mahdoton sanoa. Veikkaisin kuitenkin että jos kiristystä olisi harrastettu, ei oltaisi tässä tilanteessa.
Paitsi, että jos sieltä jäi nyt julkaisematta jotain ja Intel tasan tietää, että mitä ja kiristäjä kiristää sillä Inteliä. Julkaisemalla nämä hän näyttää Intelille, että kyllä minulla on ne tiedot ja olen ne valmis julkaisemaan.
Tjaa, mitähän ajattelin, huonoa ulosantia kyllä.
Luin et julkaisivat noin, mutta pointti oli, et olisi myös muuta jota ei julkaistu ja millä kiristetään Inteliä.
Paljastus jostain Intelin kepulipelistä voisi olla yksi, isot summat liikkuu pelkästään EU:n alueella sanktioissa, puhumattakaan yhteistyökumppanien mahdollisista oikeustoimista Inteliä vastaan.
Tätä mietin.
Ehkä ajattelivat Intelillä etteivät uskalla julkaista esim. kiinnijäämisen pelossa.
HackerNewsin oletus oli se, että Intel kärsii muiden suuryritysten tavoin todella huonoista digityötaidoista (tai huonosta virustorjuntaohjelmasta), jonka takia on sähköposteilla siirrelty tiedostoja, ja monen sähköpostipalvelut tappavat .zip-tiedostot heti alkuunsa, jos niitä ei ole salasanasuojattu
data-unfurl="true" data-result-id="66812" data-url="https://news.ycombinator.com/item?id=24074759" data-host="news.ycombinator.com" data-pending="false">
class="link link--external fauxBlockLink-blockLink"
target="_blank"
rel="nofollow noopener"
data-proxy-href="">
> If you find password protected zips in the release the password is probably ei… | Hacker News
data-onerror="hide-parent"/>
news.ycombinator.com
Nokiahan maksoi kiristäjälle rahaa jotta ei levittäisi kirjoitusavainta. Summa taisi olla miljoona, mutta vissiin vaan markkaa.
Olisiko tämä vuoto/kiristys Murthyn läksiäis lahja?
Tiedostot julkaissut tyyppi ei edes yritä peitellä henkilöllisyyttään Twitterissä. Lisäksi kirjoitti, että tämä 20GB on vain ensimmäinen erä laajemmassa sarjassa Intel-vuotoja.
Voi toki spekuloida kiristääkö vuodon alkuperäinen lähde Inteliä. Kiristyksestä takuulla seuraisi suurempi todennäköisyys päätyä vuosiksi nauttimaan amerikkalaisen vankilalaitoksen palveluista.
Ei tuollaiselle julkaisijalle voi oikein isompia ongelmia tuosta tulla, kun sinällään hän ei ole syyllistynyt mihinkään laittomaan. Nyt ei ole kuitenkaan kyse mistään valtiosalaisuuksista vaan yritys sellaisista. Se lakia rikkonuthan on se joka murtautui sinne systeemiin.
Jep, tarkoitin "alkuperäisellä lähteellä" tiedot toimittanutta tuntematonta tahoa. Todennäköisesti @deletescape handlella Twitterissä esiintyvä julkaisija ei edes tiedä vuotajan henkilöllisyyttä.
Jos hän on tuota harastanut aiemminkin, niin tuolta osin varmaan tuntee oman maansa lait.
Ilmeisesti yrityssalaisuuksien julkaiseminen ei ihan joka maassa aina ole kaikille laillista touhua.
No suoraan sanoen tuskinpa tuolla on mitään mistä yhdellekään tavalliselle tallaajalle olisi mitään hyötyä edes skenaariomielessä.
Monethan näistä blackhat hakkereista julkaisee vaan puhtaasti omaksi ilokseen kaikenlaista mitä ovat saaneet käsiinsä, ilman mitään tarkoitusta tai edes mahdollisuutta mistään henkilökohtaisesta hyödystä.
Mutta sitä Intel tuskin koskaan myöntäisi…
Tässä leakissa ei näemmä tosiaan ollut mitään uutiskynnystä ylittävää muuten kuin sen osalta, että mitä seuraava leakki pitää sisällään ja miten tosiaan Inteliltä on moinen leakki päässyt käymään ? Toki vaikuttaa että firmasta joukkopakokin on ollut sen verran merkittävä (ja ilmapiiri huono) etten yhtään ihmettele jos joku tämmöinen salasana on ”vahingossa” päässyt vuotamaan neljänsille osapuolille.
Intel jollain tapaa muistuttaa Atarin syöksykierrettä. Pomot golffaa ja todellisille innovaatiot jätetään pöydälle makaamaan, kun on kiire tehdä rahaa 10 vuotta vanhalla valmistustekniikalla.
Kerro lisää pöydälle jätetyistä todellisista innovaatioista, joukkopaosta ja mistä päättelet että intel on syöksykierteessä?
katso liitettä 427968
Uutisia ja revikoita lukemalla. Missä kivenkolossa pitää asua, että missaa koko vuoden uutisoinnit mm. Intelin flopanneista uusista suorittimista, edelleen viivästyvästä 7nm valmistustekniikasta ja insinöörien joukkopaosta ? Googleta ihmeessä.
Tässä tavallaan naulataan arkun kantta jo valmiiksi jos tulee joku iso vuoto. Pahinta olisi jos esim. Tahallisista backdooreista valkenisi jotain faktuaalista väittämää, kun Intelin sivukanavat vuotaa jo valmiiksi kuin seula.
Kerros tosiaan nyt lisää tästä "joukkopaosta". Keller lähti henkilökohtaisiin syihin vedoten ja semi-virallisesti on varmistettu että siellä oli ihan oikeasti vakava läheisen sairaus taustalla. Muista lähteneistä insinööreistä en muista lukeneeni, ellet nyt tarkoita niitä joille Intel on antanut itse lähtöpassit (hyvästä syystäkin, kuten Murthyn kohdalla kuulemma tapahtui)
Miten tällainen vuoto on päässyt käymään? Johan se on tiedetty lähes yhtä kauan kuin koko vuodosta. Vuoto on Intel Resource & Design Centerin kautta saatavilla olevia tiedostoja, joihin on ihan luvallinen pääsy monilla firmoilla ympäri maailman.
Vuoto tapahtui, kun Centerm Information Co:n tunnuksilla ko. sivustolta joku joko luvalla tai luvatta kopioi tavarat talteen ja levitti eteenpäin.
Oli se syy mikä tahansa niiden insinöörien kenkimiseen, niin se kuvastaa hyvin sitä ilmapiiriä edelleen kyseisessä firmassa. Aika omituinen tietoturva politiikka intelillä, että on tunnukset jaossa kohtuu arkaluontoiseen tietoon.
Puhut monikossa ja aiemmin joukkopaosta. Montako insinööriä sieltä nyt mielestäsi on syystä tai toisesta lähtenyt? Se nyt on selvää, että mistään aiemmin väittämästäsi joukkopaosta ei ole kyse.
Sellaiseen tietoon mihin kyseisillä yrityksillä on tarve ja perusteet päästä. Vastaavia sivuja/portaaleja löytyy muiltakin, jotka tarvitsevat helpon keskitetyn tavan tiedostonjaolle valittujen kolmansien osapuolten kanssa.
Kommentoi uutista tai artikkelia foorumilla (Kommentointi sivuston puolella toistakseksi pois käytöstä)
Lähetä palautetta / raportoi kirjoitusvirheestä