The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Утечка 20ГБ внутренней технической документации и исходных текстов Intel

07.08.2020 09:33

Тилли Котманн (Tillie Kottmann), разработчик для платформы Android из Швейцарии, ведущий Telegram-канал об утечках данных, опубликовал в открытом доступе 20 ГБ внутренней технической документации и исходных текстов, полученной в результате крупной утечки информации из компании Intel. Заявлено, что это первый набор из коллекции, переданной анонимным источником. Многие документы помечены как конфиденциальные, корпоративные секреты или распространяемые только по подписке о неразглашении.

Самые свежие документы датированы началом мая и включают информацию о новой серверной платформе Cedar Island (Whitley). Имеются также документы от 2019 года, например, описывающие платформу Tiger Lake, но большая часть информации датирована 2014 годом. Помимо документации в наборе также присутствует код, отладочные инструменты, схемы, драйверы, обучающие видео.

Некоторая информация из набора:

  • Руководства по Intel ME (Management Engine), утилиты для работы с flash и примеры для разных платформ.
  • Эталонная реализация BIOS для платформы Kabylake (Purley), примеры и код для инициализации (с историей изменений из git).
  • Исходные тексты Intel CEFDK (Consumer Electronics Firmware Development Kit).
  • Код FSP-пакетов (Firmware Support Package) и производственных схем различных платформ.
  • Различные утилиты для отладки и разработки.
  • Simics-симулятор платформы Rocket Lake S.
  • Различные планы и документы.
  • Бинарные драйверы для камеры Intel, изготовленной для SpaceX.
  • Схемы, документы, прошивки и инструменты для ещё не выпущенной платформы Tiger Lake.
  • Обучающие видео по Kabylake FDK.
  • Intel Trace Hub и файлы с декодировщиками для разных версий Intel ME.
  • Эталонная реализация платформы Elkhart Lake и примеры кода для поддержки платформы.
  • Описания аппаратных блоков на языке Verilog для разных платформ Xeon.
  • Отладочные сборки BIOS/TXE для разных платформ.
  • Bootguard SDK.
  • Симулятор процессов для Intel Snowridge и Snowfish.
  • Различные схемы.
  • Шаблоны маркетинговых материалов.

Компания Intel заявила, что начала разбирательство по поводу инцидента. По предварительным сведениям данные получены через информационную систему "Intel Resource and Design Center", на которой в ограниченном доступе размещается информация для клиентов, партнёров и других компаний, с которыми взаимодействует Intel. Наиболее вероятно, что сведения загрузил и опубликовал кто-то, имеющий доступ в данную информационную систему. Один из бывших сотрудников Intel высказал при обсуждении на Reddit свою версию, указав, что возможно утечка является следствием саботажа сотрудника или взлома одного из OEM-производителей материнских плат.

Аноним, передавший документы для публикации, указал, что данные были загружены из незащищённого сервера, размещённого в Akamai CDN, а не из Intel Resource and Design Center. Сервер был обнаружен случайно в ходе массового сканирования хостов с использованием nmap и был взломан через уязвимый сервис.

Некоторые издания упомянули возможное обнаружение бэкдоров в коде Intel, но данные заявления беспочвенны и основаны лишь на присутствии фразы "Save the RAS backdoor request pointer to IOH SR 17" в комментарии в одном из файлов с кодом. В контексте ACPI RAS обозначает "Reliability, Availability, Serviceability". Сам код выполняет обработку определения и коррекции ошибок памяти с сохранением результата в 17 регистр I/O hub, а не содержит "бэкдор" в понимании информационной безопасности.

Набор уже разошёлся по BitTorrent-сетям и доступен через магнитную ссылку. Размер zip-архива около 17 ГБ (пароли для разблокировки "Intel123" и "intel123").

Дополнительно можно отметить, что в конце июля Тилли Котманн опубликовал в публичном доступе содержимое репозиториев, полученных в результате утечек данных из около 50 компаний. В списке присутствуют такие компании, как Microsoft, Adobe, Johnson Controls, GE, AMD, Lenovo, Motorola, Qualcomm, Mediatek, Disney, Daimler, Roblox и Nintendo, а также различные банки, финансовые, автомобильные и туристические компании. Основным источником утечки стала некорректная настройка DevOps-инфраструктуры и хранение ключей доступа в публичных репозиториях. Большинство репозиториев было скопировано из локальных DevOps-систем на базе платформ SonarQube, GitLab и Jenkins, доступ к которым не был ограничен должным образом (в доступных через Web локальных экземплярах DevOps-платформ использовались настройки по умолчанию, подразумевающие возможность публичного доступа к проектам).

Кроме того, в начале июля в результате компрометации сервиса Waydev, используемого для формирования аналитических отчётов об активности в Git-репозиториях, произошла утечка базы данных, в том числе включавшей OAuth-токены для доступа к репозиториям на GitHub и GitLab. Подобные токены могли использоваться для клонирования приватных репозиториев клиентов Waydev. Захваченные токены впоследствии были использованы для компрометации инфраструктур dave.com и flood.io.

Дополнение 1: Разбор содержимого набора.

Дополнение 2: По информации на телеграм канале появилась новая порция утечки под версией 1.5, размером около 450 Мб, доступная через магнитную ссылку.



  1. Главная ссылка к новости (https://news.ycombinator.com/i...)
  2. OpenNews: Утечка 28 млн записей, используемых в платформе биометрической идентификации BioStar 2
  3. OpenNews: L1DES (CacheOut) и VRS - новые уязвимости в микроархитектурных структурах CPU Intel
  4. OpenNews: Уязвимость в чипсетах Intel, позволяющая извлечь корневой ключ платформы
  5. OpenNews: CROSSTalk - уязвимость в CPU Intel, приводящая к утечке данных между ядрами
  6. OpenNews: Удалённо эксплуатируемые уязвимости в подсистемах Intel AMT и ISM
Лицензия: CC-BY
Тип: К сведению
Короткая ссылка: https://opennet.ru/53507-intel
Ключевые слова: intel, leak
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение (208) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Аноним (1), 10:07, 07/08/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +51 +/
    Intel Inside-r (тут должна звучать мелодия Intel).
     
     
  • 2.52, Аноним (52), 12:19, 07/08/2020 [^] [^^] [^^^] [ответить]  
  • –11 +/
    У Интела сишная дырень открылась.
     
     
  • 3.75, Michael Shigorin (ok), 13:01, 07/08/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Слушайте, а phrackta1l часом не девопс?
     
     
  • 4.118, n00by (ok), 15:57, 07/08/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Даже на хвост не тянет code Phrack Inc ... большой текст свёрнут, показать
     
     
  • 5.152, Аноним (152), 19:30, 07/08/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > We live in days of limited creativity.

    Так честно ж написано...

     
  • 4.180, Аноним (180), 09:33, 08/08/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Посмотрите, там про Байкал на Альте:
    https://www.youtube.com/watch?v=qRTnm7JQ78o
     
  • 2.77, Аноним (77), 13:03, 07/08/2020 [^] [^^] [^^^] [ответить]  
  • +4 +/
    We are Intel, sponsors of tomorrow. Pam, Pam-Pam-Pam-Pam.
     
  • 2.91, Аноним (91), 14:25, 07/08/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > опубликовал в открытом доступе 20 ГБ внутренней технической документации и исходных текстов

    Ничего он не публиковал - https://twitter.com/deletescape/status/1291690672811057153

     
     
  • 3.166, Аноним (166), 21:20, 07/08/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Он сказал что, больше ничего не опубликует, что-то он опубликовал и возможно удалил
     
     
  • 4.173, Аноним (173), 23:27, 07/08/2020 [^] [^^] [^^^] [ответить]  
  • +/
    По факту линков на 20GB контента нет.
     
     
  • 5.200, Аноним (200), 20:15, 09/08/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > По факту линков на 20GB контента нет.

    Вы не туда смотрите, смотреть надо не в его личный канал а в группу посвящённую сливам t.me/exconfidential, там кстати новая порция подъехала magnet:?xt=urn:btih:718b60f839b9bce952ab259f2b78691bb544fe3c&dn=Intel%20exconfidential%20Lake%20drop%201.5

     

  • 1.2, Аноним (2), 10:10, 07/08/2020 Скрыто модератором [﹢﹢﹢] [ · · · ]
  • –24 +/
     
     
  • 2.54, m.makhno (ok), 12:22, 07/08/2020 Скрыто модератором
  • +18 +/
     
     
  • 3.62, Аноним (62), 12:32, 07/08/2020 Скрыто модератором
  • +7 +/
     
     
  • 4.84, Аноним (84), 13:25, 07/08/2020 Скрыто модератором
  • +/
     
     
  • 5.96, Аноним (96), 14:57, 07/08/2020 Скрыто модератором
  • +3 +/
     
     
  • 6.178, Аноним (178), 05:02, 08/08/2020 Скрыто модератором
  • +1 +/
     
  • 2.67, anonymous (??), 12:40, 07/08/2020 Скрыто модератором
  • +2 +/
     
  • 2.134, kusb (?), 17:47, 07/08/2020 Скрыто модератором
  • +2 +/
     
  • 2.138, kusb (?), 17:53, 07/08/2020 Скрыто модератором
  • +/
     

     ....ответы скрыты модератором (8)

  • 1.3, Im banana man (?), 10:10, 07/08/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • –9 +/
    Кому все это нужно? Ну ок, допустим у вас это есть. Допустим. Что вы-то с этим делать будете? Как в свое время утекли сорцы Win2000. И что? А ничего ) Всем пофиг
     
     
  • 2.4, Аноним (4), 10:15, 07/08/2020 [^] [^^] [^^^] [ответить]  
  • +15 +/
    AMD нужно, Qualcomm нужно, NVIDIA нужно, Apple нужно
     
     
  • 3.23, Аноним (23), 11:11, 07/08/2020 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Им, как раз таки, не нужно. Один инженер скопипастит технологию Intel в проц AMD, другой расскажет об этом всему миру. В итоге огромные патентные иски, испорченная репутация, отзыв процессоров AMD из продажи и смерть фирмы.
     
     
  • 4.30, Аноним (30), 11:30, 07/08/2020 [^] [^^] [^^^] [ответить]  
  • +7 +/
    Расскажи это китайцам.
     
     
  • 5.58, Аноним (58), 12:30, 07/08/2020 [^] [^^] [^^^] [ответить]  
  • +3 +/
    подмагнитился посмотреть список подмагниченых - увидел 80% китайцев - не удивился.
     
  • 5.63, Аноним (62), 12:33, 07/08/2020 [^] [^^] [^^^] [ответить]  
  • +/
    У китайских товарищей есть RISC-и
     
     
  • 6.132, китайский товарищ (?), 17:24, 07/08/2020 [^] [^^] [^^^] [ответить]  
  • +/
    а теперь у наса есть есе интел!

     
     
  • 7.133, n00by (ok), 17:27, 07/08/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > а теперь у наса есть есе интел!

    Наконец НАСА отправит Маска на Луну.

     
  • 5.65, Аноним (62), 12:35, 07/08/2020 [^] [^^] [^^^] [ответить]  
  • +5 +/
    А вот исходники Intel ME могут быть полезными любителям делать "свободные" нубуки на интелловских процессорах.
     
     
  • 6.86, Аноним (86), 13:47, 07/08/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Там нету исходников ME.
     
     
  • 7.150, Аноним (150), 19:20, 07/08/2020 [^] [^^] [^^^] [ответить]  
  • +/
    И микрокода нет? Ну значит не нужно.
     
  • 5.141, Аноним (141), 18:02, 07/08/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Power межделмашевский открыт, все доки есть, бери и делай.

    Чем китайцы и занимаются. Ну и линукс поверху.

     
  • 5.143, Lex (??), 18:29, 07/08/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Это тем, которые производят процы АМД по лицензии на пром. мощностях АМД без каких-либо исходников и с возможностью кастомизации лишь некоторых блоков( криптография ) при финансовом участии китайской стороны и участии АМД лишь в лице «разрешения» их кастомизации и производства и при условии чисто внутрикитайского применения ?
     
     
  • 6.144, n00by (ok), 18:47, 07/08/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Восток дело тонкое. NVidia решила прикупить ARM Holding и вдруг внезапно оказалось, что ARM China на 51% принадлежит Китаю и не хочет менять директора, поскольку право на то имеет.
     
  • 4.93, anonymous (??), 14:51, 07/08/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > Один инженер скопипастит технологию Intel в проц AMD, другой расскажет об этом всему миру.

    Зачем копипастить? Наоборот надо исследовать и дискредитировать. Бекдоры искать, ошибки, чужие патенты.

     
  • 3.24, Аноним (24), 11:11, 07/08/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Apple теперь уже не очень.
     
     
  • 4.64, Аноним (62), 12:33, 07/08/2020 [^] [^^] [^^^] [ответить]  
  • +/
    У яблока тоже RISC-и те что ARM
     
  • 3.25, ss (??), 11:17, 07/08/2020 [^] [^^] [^^^] [ответить]  
  • +10 +/
    типа приходит инженер  одной (или всех) названных компаний к своему начальнику и такой :

    - гляди какую крутую шнягу надыбал. с саого интеля увели... ставим себе и все заипись пашет.. десятилетия экономии...
    - ну ты крут, срочно заливаем эти блобы себе в прошивки...вот тебе премия..


    да, наверное так и выглядит ценность этого всего барахла в незамутненных глазах :)

     
     
  • 4.33, Аноним (33), 11:41, 07/08/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > типа приходит инженер  одной (или всех) названных компаний к своему начальнику
    > и такой :
    > - гляди какую крутую шнягу надыбал. с саого интеля увели... ставим себе
    > и все заипись пашет.. десятилетия экономии...
    > - ну ты крут, срочно заливаем эти блобы себе в прошивки...вот тебе
    > премия..
    > да, наверное так и выглядит ценность этого всего барахла в незамутненных глазах
    > :)

    Самым полезным для сообщества из всей этой утечки, если там действительно есть что-то полезное, будет то, что поможет найти уязвимости, бэкдоры, и помочь в создании драйверов и прошивок, если по какой-то причине Intel сама этого сделать не сподобилась

     
  • 4.78, Michael Shigorin (ok), 13:05, 07/08/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Ага, прям Winwars 2000. :)
     
  • 3.174, Аноним (174), 23:50, 07/08/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Так Интел же дырявое говно делает, с чего это другим его копировать? :)
     
  • 2.5, Мастодонт (?), 10:16, 07/08/2020 [^] [^^] [^^^] [ответить]  
  • +5 +/
    Началась рекламная компания корок 10-ой серии.Уже третий год одно и то же.
     
     
  • 3.126, Sgt. Gram (?), 16:49, 07/08/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > рекламная компания корок 10-ой серии.Уже третий год одно и то же.

    Намного дольше. Много десятилетий недоучки пишут словосочетание "рекламная кампания" неправильно.

     
  • 2.7, Аноним (7), 10:21, 07/08/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Там не все исходники утекли. Ну и в отличие от материалов из новости, исходники венды и так доступны миллионам людей. Что вы с ними делать собрались? А тут интересно. Вполне вероятно слили лишь малую часть.
     
     
  • 3.9, ss (??), 10:25, 07/08/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >А тут интересно.

    А можно коротенько- что именно тут интересно?

     
     
  • 4.53, Аноним (53), 12:21, 07/08/2020 [^] [^^] [^^^] [ответить]  
  • +3 +/
    https://postimg.cc/YLpZsf9n
     
  • 3.34, Аноним (33), 11:42, 07/08/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Там не все исходники утекли. Ну и в отличие от материалов из
    > новости, исходники венды и так доступны миллионам людей. Что вы с
    > ними делать собрались? А тут интересно. Вполне вероятно слили лишь малую
    > часть.

    Ну, если верить новости, это только порция, и типа надо ожидать ещё

     
  • 3.97, Аноним (96), 14:58, 07/08/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > в отличие от материалов из новости, исходники венды и так доступны миллионам людей

    А ты новость-то читал? Эти материалы доступны OEM-партнёрам, то есть куче народа.

     
  • 2.19, Аноним (24), 11:08, 07/08/2020 [^] [^^] [^^^] [ответить]  
  • +4 +/
    >Что вы-то с этим делать будете?

    Искать новые варианты мелтдаунов со спектрами.

    >Как в свое время утекли сорцы Win2000. И что?

    Вирусописателям сильно помогло, как и писателям эксплойтов на продажу.

     
     
  • 3.98, Sgt. Gram (?), 15:00, 07/08/2020 [^] [^^] [^^^] [ответить]  
  • –6 +/
    > Вирусописателям

    Тебя докторвеб покусал? Нет такого слова в русском языке.

     
     
  • 4.149, mail (?), 19:19, 07/08/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > докторвеб

    Тебя вирусописатель покусал? Нет такого слова в русском языке.

     
  • 2.29, constbrus (ok), 11:27, 07/08/2020 [^] [^^] [^^^] [ответить]  
  • +31 +/
    о! исходники win2000 – это была отличная штука! я как раз в то время писал различные UI под винду: диалоги, компоненты, прочие вещи. имея под рукой исходники comctl32, я очень много полезного узнал: как сделаны стандартные компоненты, как вообще делаются те или иные вещи в WinAPI, просто использовал их код как примеры реализации – в общем сэкономил огромную кучу времени и головняка!…

    когда кодишь с опенсорсными либами и инструментарием, как-то привыкаешь к тому что всегда можно заглянуть под капот и разобраться что пошло не так… сложно вспомнить что лет 20 назад вокруг были одни чёрные ящики, часто кое-как документированные, и если что-то не работало – это превращалось в бесконечный процесс поиска хоть как-то работающего решения методом тыка…

     
     
  • 3.39, Im banana man (?), 11:49, 07/08/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Интересная история! Благодарю )
     
  • 3.56, Аноним (56), 12:27, 07/08/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    comctl32 ещё норм, вот попробуй vxd в те времена напиши - вот где засада с документацией была
     
  • 3.66, Аноним (62), 12:37, 07/08/2020 [^] [^^] [^^^] [ответить]  
  • +/
    А там были исходники Internet Explorer?
     
  • 3.216, АлкАнм (?), 11:18, 12/08/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > о! исходники win2000 - это была отличная штука! я как раз в
    > то время писал различные UI под винду: диалоги, компоненты, прочие вещи.
    > имея под рукой исходники comctl32, я очень много полезного узнал: как
    > сделаны стандартные компоненты, как вообще делаются те или иные вещи в
    > WinAPI, просто использовал их код как примеры реализации - в общем
    > сэкономил огромную кучу времени и головняка!...

    Чушь какая...
    (msdn для этого).
    На деле куча времени таким образом наоборот добавляется. И головняк.
    (потому что вытянутая кое-как информация никак не гарантирует быть и что важнее всего оставаться правильной; стоит разработчикам что-то поменять (а они поменяют), как и вот...).

     
  • 2.43, Аноним (-), 11:54, 07/08/2020 [^] [^^] [^^^] [ответить]  
  • +6 +/
    Make your computer personal again
     
  • 2.121, Заходивший когда то мимо (?), 16:22, 07/08/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Говорят интел скрывает под НДА способ управления питанием своих процессоров, и именно поэтому ноутбуки на винде работают дольше чем на лине.
     
     
  • 3.154, Аноним (152), 19:34, 07/08/2020 [^] [^^] [^^^] [ответить]  
  • +4 +/
    > Говорят интел скрывает под НДА способ управления питанием своих процессоров, и именно
    > поэтому ноутбуки на винде работают дольше чем на лине.

    Все проще: acpi у ноутов - кусок глюкала. Вендор тестит этот багодром с 1 конкретной виндой которую предустанавливают. Все что сверх того - полнейшая лотерея.

     
     
  • 4.196, Аноним (196), 16:14, 08/08/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Только вот драйвер для обеих систем пишет Intel и драйверу должно быть фиолетово на какой ОС он работает. Значит Intel целенаправленно не добавляет в открытый драйвер функции энергосбережения и закрытого драйвера тоже не делает из за имиджа.
     
  • 2.124, Аноним (124), 16:42, 07/08/2020 [^] [^^] [^^^] [ответить]  
  • –2 +/
    и что? а то что тот кому надо посмотрел код, особенно код ядра и понял что в майкрософте не ло_хи позорные сидят, а вполне офигенные специалисты которые знают что делают, после чего доверие к этой конторе и винде в частности значительно укрепилось. Вот что!
     
  • 2.125, ann (??), 16:42, 07/08/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Потому что такое г как Win2000 даром никому не надо.
     
     
  • 3.162, Аноним (162), 20:07, 07/08/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Ты его с кocтылинупcoм тех времён сравни. Только честно, без всех этих религиозных заморочек.
     
     
  • 4.211, Аноним (-), 21:43, 10/08/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > Ты его с кocтылинупcoм тех времён сравни. Только честно, без всех этих
    > религиозных заморочек.

    Без религиозных заморочек - "пожалуй, лучшая реализация NT".

    Из очевидных минусов:
    1) Прибит на гвозди к своему вендору. И когда тот решил сие прибить - и хрен оспоришь.
    2) Гуй отодрать нельзя. Технически NT API конечно и без гуя может, но это не Win32 и не про винду и ее программы. Да еще не документировано. А стало быть никем не используется.
    3) Из-за проприетарности системы области ее применения ограничены тем что предусмотрел вендор. Сильно переделать - проблематично и грабельно.
    4) Это же касается и поддержки разных процов. Хотя сам по себе NT относительно портабельный на уровне концепций.

     
  • 2.127, Аноним (127), 16:50, 07/08/2020 [^] [^^] [^^^] [ответить]  
  • +/
    и появился реактос)
     
  • 2.199, Убить_Криса (?), 19:46, 09/08/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Просто АМД надоели эти игры в кошки-мышки, наняли китайского хамера и все - по Интелу.
     

     ....большая нить свёрнута, показать (45)

  • 1.8, AlGil_O_N_ (ok), 10:22, 07/08/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +11 +/
    Хакеры не хотят потроллить Intel, сказав что использовали для проникновения Intel AMT?
     
     
  • 2.35, Аноним (35), 11:44, 07/08/2020 [^] [^^] [^^^] [ответить]  
  • –4 +/
    Как они могли использовать то, что они бы узнали только после использования?
     

  • 1.10, Аноним (10), 10:28, 07/08/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +15 +/
    >Руководства по Intel ME (Management Engine), утилиты для работы с flash и примеры для разных платформ

    а вдруг это поможет проекту MECleaner?!

     
     
  • 2.13, Неиллюзорная Машина Локалхоста (?), 10:44, 07/08/2020 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Будем надеяться.

    Ещё от AMD PSP исходники утечь, и вообще заживём.

     
  • 2.14, Аноним (14), 10:48, 07/08/2020 [^] [^^] [^^^] [ответить]  
  • +6 +/
    Вся эта утечка как минимум поможет проекту coreboot.
     
     
  • 3.26, Дмитрий (??), 11:19, 07/08/2020 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Скорее всего, будут проблемы из-за этого.
    Wine, например, не принимает патчи от разработчиков, которые видели исходный код Windows или работали в Microsoft
     
     
  • 4.46, SR_team (ok), 12:07, 07/08/2020 [^] [^^] [^^^] [ответить]  
  • +/
    однако очень удачно совпало, что после слития сурсов старой винды, вайн стал развиваться заметно быстрее, а регрессии практически перестали появляться
     
     
  • 5.110, Александр (??), 15:38, 07/08/2020 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Совпадение, там просто valve начали поддерживать разработку, как кадрами, так и деньгами
     
  • 4.69, Аноним (69), 12:45, 07/08/2020 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Так для этого есть схема при которой один читает утекший код, рассказывает на словах второму, а тот пишет код на этой основе, назвается "Двойной слепой метод" кажется. И это часто применяется для реверс инжиниринга.
     
     
  • 5.72, exstrim401 (ok), 12:51, 07/08/2020 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Clean room design
     
     
  • 6.80, Michael Shigorin (ok), 13:12, 07/08/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Собственно, не-IBM-овские BIOS для "IBM PC Compatible" так и появились, насколько помню.
     
     
  • 7.193, Аноним (193), 15:50, 08/08/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Не совсем. Реверсеры читали не ЯВУ,  а машкоды и выхлоп дизассемблера.
     
  • 4.73, Аноним (73), 12:59, 07/08/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    При прямом заимствовании (сиречь копировании) кода - да могут.
    Но если использовать референсный код и доки для понимания принципов работы и на их основе реализовывать - проблем быть не должно.
    В основном проблемы биосописателей - это именно отсутствие доступной документации на железо вообще и на всякие процессы инициализации/сна/пробуждения в частности.
     
  • 4.171, Соня Мармеладова (?), 23:04, 07/08/2020 [^] [^^] [^^^] [ответить]  
  • +/
    А от тех, кому Шаляпин напел?)
     
  • 3.70, Аноним (86), 12:49, 07/08/2020 [^] [^^] [^^^] [ответить]  
  • +4 +/
    В этой утечке не так уж много интересного. Только кажется - мол, 17 гб, а на деле такое себе. У разработчиков coreboot давно есть куда более полезные документы и исходники. Те же доки по ME, TXE, BootGuard - все это давно есть.

    А инфа у меня оттуда, что я сам разработчик coreboot.))

     
     
  • 4.76, Аноним (73), 13:01, 07/08/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Разве проблема не в доках именно на процы и чипсеты?
    Если я не ошибаюсь то это и есть причина того что поддерживаемых корбутом плат едва ли несколько десятков наберется.
     
     
  • 5.85, Аноним (85), 13:32, 07/08/2020 [^] [^^] [^^^] [ответить]  
  • +5 +/
    Ну у нас, в принципе, много доков на процы и чипсеты, хотя это не всё Например,... большой текст свёрнут, показать
     
     
  • 6.151, Аноним (150), 19:28, 07/08/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Понимаешь в чём проблема .... у людей обычно 1 компьютер. И им нужно им пользоваться. А для портирования плат нужно 2 компьютера. То есть люди должны взять и выложить бабло ещё за один комп, только для того чтобы ничего больше не делать, кроме как постоянно ним корпеть до его устаревания, а потом выкинуть.

    Чтобы было больше энтузиастов, вам нужно поднять ферму материнских плат у себя, с подрубленными к ним отладчиками, и давать доступ через инет к ним всем тем, кто пообещает, что доступ им нужен для портирования corebootа, а не для майнинга.

     
     
  • 7.155, Аноним (-), 19:41, 07/08/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Не особо эффективно. Во первых, так железо могут урыть и наповал. Во вторых, локально передернуть питание или ресетнуть все же быстрее, эффективнее и результативнее.

    Там народ юзает например разветвитель на 2 чипа, нормальный и экспериментальный. Ну и для вот именно вашего компа - чего надо? Поднять точно такой же для вас, но за свой счет? Хм...

    p.s. а таки одна знакомая перелила coreboot тупо с "малинки" которая тоже за комп сойдет, с которого вполне можно SPI чип прошить и еще чего по мелочи.

     
     
  • 8.156, Аноним (-), 19:42, 07/08/2020 [^] [^^] [^^^] [ответить]  
  • +/
    ЗЫ интересно, а тут никто по душам с батареями ноутов не разговаривал по i2c ... текст свёрнут, показать
     
  • 7.170, Аноним (170), 22:58, 07/08/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Ну без физического доступа сложно очень будет что-то портировать. Да и потом, кто-то же всё равно должен будет за это платить.
     
  • 6.219, Аноним (219), 15:21, 16/08/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Скинь ссылки, доки и сорцы других утечек.
     
  • 4.147, Супернуб (?), 19:06, 07/08/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Когда будет прошивка с флешки/диска или каким другим "софтовым" способом?
    А то с программатором не каждый справиться может - думаю, что на порядок меньше, чем желающих его поставить.

    ЗЫ. На какой-то "ленивец" 400й серии (430?) патченый Бивис с вырезанным "белым списком" и полным мень ставится через использование уязвимости в том самом Бивосе: в начале делается откат до уязвимой версии, а потом заливается патченый (утилитка бродит по инету. И она таки работает). При том, что официально это можно сделать якобы только через програматор.

     
     
  • 5.175, Аноним (175), 00:17, 08/08/2020 [^] [^^] [^^^] [ответить]  
  • +7 +/
    Возможность софтварной прошивки зависит от биоса. Я не разбираюсь в AMD, но могу рассказать как это работает в Intel. Это как раз я и написал ту статью про прошивку x230/t430/t530 через уязвимость, а потом ребята по ней сделали 1vyrain. Кстати уже есть официальная дока: https://doc.coreboot.org/mainboard/lenovo/ivb_internal_flashing.html

    Итак, сейчас будет небольшая лекция.

    Во-первых существует несколько регистров:

    1. Регистры PR0-PR5 (SPIBAR+0x74), в них задается защищаемая область SPI чипа, плюс есть бит WP, если он 1, то в указанную область нельзя писать.

    2. Рядом (SPIBAR+0x04) есть регистр HSFS, в нем есть бит FLOCKDN, если он 1, то снять его может только reset хоста, а ещё когда он 1, то нельзя писать в регистры PR0-PR5.

    3. Регистр BIOS_CNTL (LPC Interface Bridge, в адресном пространстве PCI), в нем есть биты BIOSWE, SMM_BWP и BLE.

    BIOSWE всегда R/W, он контролирует можно ли писать в биос. То есть перед записью в любом случае его нужно проставить в 1, например flashrom делает это сам автоматически.
    Если SMM_BWP=1, то писать в биос можно из SMM. После установки в 1 изменить нельзя.
    Если BLE=1, то установка BIOSWE в 1 вызовет SMI (прерывание SMM). После установки в 1 изменить нельзя.

    Из информации выше должно быть понятно, что для нормальной записи нужно либо отсутствие проставленных PRx (либо бита WP в них), либо непроставленный бит FLOCKDN, чтобы можно было просто обнулить регистры PRx, при этом крайне желательно иметь выключенные SMM_BWP/BLE, иначе нужен ещё и SMM эксплоит, поскольку писать можно будет только из SMM.

    Способ записи на 30-й серии thinkpad основывается как раз на том, что в старых версиях биоса отключен SMM_BWP, плюс из-за незащищенного UEFI bootscript можно перезаписать этот самый bootscript, и подменить значения регистров, которые будут писаться из этого скрипта при восстановлении из S3, например снять бит FLOCKDN регистра HSFS.

    Ещё как пример у меня есть ноут Samsung, там PRx вообще не проставлены, SMM_BWP тоже 0, и биос можно спокойно полностью перезаписать из-под линукса.

    Но это ещё не все, самое веселое только начинается.

    Во-вторых, есть биты доступа во флеш дескрипторе (FD). К разделу, в котором лежит собственно сам биос, это не относится, но там задаются права на чтение/запись к разделу ME и самому флеш дескриптору.

    При этом доступ к флеш дескриптору можно переопределить (это фича железа), замкнув пин HDA_SDO на единицу, либо в случае старых платформ, если я не ошибаюсь (надо сверяться с доками), GPIO33 на землю при включении. В этом случае до следующего резета заданные права доступа к FD будут игнорироваться и в него можно будет писать. На некоторых ноутах, кстати (HP вроде), есть даже какой-то хоткей, по-видимому реализуемый через EC, который это делает. Это называется пинмод. Тут нужно смотреть схематику и иметь более-менее прямые руки, чтобы чего-нибудь лишнего не замкнуть.

    Если вендор не сделал fd read-only либо не защитил его регистрами PRx либо вы сделали пинмод, короче если можно в него писать, плюс можно писать куда-нибудь ещё, например в область ME (бывает, что она тоже R/W и ME работает в manufacturing mode, так в Apple раньше делали), либо в часть региона bios (часто защищают только bootblock, остальное можно писать, пример - thinkpad x220), либо есть любая другая открытая для записи область размером хотя бы несколько сотен килобайт, это открывает возможность для сложного, хрупкого, но реального хака.

    Приведу пример с реальными данными с x220. Биос лежит в 0x00500000-0x007fffff. Через регистры PRx и бит FLOCKDN защищена область 0x00780000-0x007fffff, что означает что мы спокойно можем писать всё что угодно в 0x00500000-0x0077ffff. Что мы можем сделать:

    a) собираем маленький образ coreboot с небольшим payload, например seabios, либо grub с минимумом модулей, который поместится в свободную для записи область. Главное заранее подумать о том, чтобы выбранный payload был способен потом загрузить вашу ОС.

    b) пишем его в эту область.

    c) патчим флеш дескриптор (через тот же ifdtool): переопределяем раздел bios как 0x00500000-0x0077ffff, 0x0077ffff это будет новый reset vector. Плюс добавляем новый раздел 0x00780000-0x007fffff, можно назвать его pd (platform data), это обязательно нужно для того, чтобы в будущем можно было в него писать. Если нет раздела, то и писать в эту область не получится.

    d) прошиваем новый флеш дескриптор

    e) выключаем компьютер. Именно выключаем, т.к. новый fd вступит в силу только с холодного старта.

    f) Если делали пинмод, то надо будет снова. Включаем компьютер, у нас загружается наш маленький coreboot из нового раздела. Загружаемся в линукс, никакие PRx больше не стоят.

    g) Снова патчим fd, чтобы bios занимал все доступное пространство 0x00500000-0x007fffff, либо просто берем оригинальный. Прошиваем новый fd.

    h) Собираем нормальный coreboot и прошиваем уже куда надо, т.е. в 0x00500000-0x007fffff. Еще одно выключение-включение и готово.

    Это довольно ненадежная (в том плане, что малейшая ошибка и вы получите кирпич, который надо будет восстанавливать программатором), но абсолютно реальная процедура, которую я проворачивал на макбуках, и даже скрипт для этого написал и доку https://review.coreboot.org/c/coreboot/+/38770, а один юзер с irc-канала #coreboot таким образом прошил свой x201.

    ---

    Полагаю, я исчерпывающе ответил на вопрос "когда будет прошивка с флешки/диска или каким другим "софтовым" способом?" - это зависит не от нас.

     
  • 3.183, Аноним (183), 11:53, 08/08/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Ты хотел сказать LibreBOOT.

    Coreboot прекрасно себя чувствует с закрытыми, проприетарными блобами от Intel.

     
     
  • 4.189, Аноним (175), 14:11, 08/08/2020 [^] [^^] [^^^] [ответить]  
  • +/
    libreboot это просто дистрибутив coreboot для тех платформ, для которых можно собрать его без блобов (в т.ч. без ME, даже обрезанного me_cleaner-ом). coreboot для этих же платформ точно так же можно собрать без блобов.
     
     
  • 5.191, Аноним (191), 15:16, 08/08/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Теперь число чипсетов Intel для которых можно собрать без блобов LibreBOOT увеличится.
     
     
  • 6.192, Аноним (85), 15:19, 08/08/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > Теперь число чипсетов Intel для которых можно собрать без блобов LibreBOOT увеличится.

    Не увеличится, если только они не решат собирать libreboot для платформ, на которых можно применить me_cleaner. А если решат, то так давно можно было - для sandy и ivy bridge в coreboot давно есть опенсорсная инициализация памяти и графики. И эта утечка для того, что вы пишете, не очень полезна - утечка исходников FSP двухмесячной давности намного полезнее.

     
  • 2.92, Корец (?), 14:32, 07/08/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Тоже об этом подумал. А ещё было бы здорово иметь возможность настроить этот ME так, чтоб он "плясял под мою дудку".
     

  • 1.12, Ананоним (?), 10:43, 07/08/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Что ж это творится люди? Теперь Intel ME будет повержен?
     
     
  • 2.15, Аноним (14), 10:48, 07/08/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Нет, не будет. Вылили доки а не сорцы или ключи для подписи.
     
     
  • 3.22, ss (??), 11:10, 07/08/2020 [^] [^^] [^^^] [ответить]  
  • +3 +/
    То есть утечечка вроде есть, но аккуратненькая...стерилизованная... ключевого файлика то в ней и нет...
     
  • 3.27, Аноним (27), 11:19, 07/08/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Ну так доки и нужны. Теперь по этим докам можно свой код писать под правильной лицензией
     
     
  • 4.179, Аноним (178), 05:37, 08/08/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Нужны сорцы, чтобы подкрепить заявления о бэкдорах в МЕ. Вскрыть интел.
     
  • 3.100, Аноним (96), 15:06, 07/08/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > Вылили доки а не сорцы или ключи для подписи.

    При наличии программатора ключи и не нужны.

     
     
  • 4.105, Аноним (14), 15:18, 07/08/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Если бы все так просто решалось программатором то весь проект MECleaner не нужен был.
     
     
  • 5.128, Аноним (96), 16:52, 07/08/2020 [^] [^^] [^^^] [ответить]  
  • +/
    А кто сказал, что всё? Программатор решает только проблему заливки неподписанного кода.
     
     
  • 6.145, ded (??), 18:52, 07/08/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Где вас таких берут? Заливка неподписанного кода вообще не проблема. Проблема - исполнение этого кода после заливки. И программатор к решению этой проблемы никаким боком.
     
  • 4.157, Аноним (-), 19:43, 07/08/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > При наличии программатора ключи и не нужны.

    Ага, расскажи это бутрому ME, который неподписанное запускать не согласен.

     

  • 1.16, Аноним (16), 10:52, 07/08/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    еще бэкдор упоминается такой строчкой: SVOS backdoor mechanism
    и есть краш дамп из индии...
     
  • 1.17, Аноним (24), 10:59, 07/08/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    Небось, тоже облачными технологиями пользовались? ;)
     
     
  • 2.79, Аноним (77), 13:08, 07/08/2020 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Открытая папка с материалами слива на Akamai CDN лежала. Что показывает абсурдность ситуации.
    Служба ИБ Интел, похоже, такая же дырявая как и их процессоры.
     

  • 1.18, CHERTS (ok), 10:59, 07/08/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • –2 +/
    Что-то не качается, эй... поддержите раздачу, дайте скорости уже...
     
     
  • 2.20, Сарабонг (?), 11:10, 07/08/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Отлично качается и раздается... Давно не видел, чтобы делюга стомегабитный канал почти полностью утилизировала :)
     
  • 2.21, Intel (??), 11:10, 07/08/2020 [^] [^^] [^^^] [ответить]  
  • +/
    держи без необходимости сидов
    https://mega.nz/folder/CV91XLBZ#CPSDW-8EWetV7hGhgGd8GQ
     
     
  • 3.28, Аноним (28), 11:26, 07/08/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Аккаунт уже заблокировали.
     
     
  • 4.37, EnemyOfDemocracy (?), 11:47, 07/08/2020 [^] [^^] [^^^] [ответить]  
  • +/
    От жеж кровавая интеловская цензура! Интел бомбит химическим оружием собственных свободолюбивых сотрудников! Даёшь сменяемость власти в корпорации Интел!
     
     
  • 5.48, PnD (??), 12:16, 07/08/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Так буквально неделю назад https://www.reuters.com/article/us-intel-reorganization/intel-ousts-its-chief-
    * И сдаётся мне, что в силу национально-культурных традиций уволенного конкуренты могли получить пару лет форы.
    (Про пару лет это я ещё оптимист. Сколько придётся разруливать доведённые до такого состояния проблемы в компании масштабов Intel — х.з.)
     
     
  • 6.164, пох. (?), 20:58, 07/08/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Да ладно, ща негру-трансгендера наймут, в рамках квот, проблема решена.

    > И сдаётся мне, что в силу национально-культурных традиций уволенного конкуренты могли получить
    > пару лет форы.

    наоборот - что совой об пень, что пнем об сову.
    Главное чтоб вместе с ним гребцов не уволили, а кто там с кормы кнутом машет и в барабан бьет - совершенно пофигу.

     
  • 5.159, Аноним (-), 19:45, 07/08/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > сотрудников! Даёшь сменяемость власти в корпорации Интел!

    Да ты для начала попробуй у себя в стране отменить копирастические законы, умник. Как раз и узнаешь почем фунт лобби и кто побеждает зло.

     
  • 4.158, Аноним (-), 19:44, 07/08/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Аккаунт уже заблокировали.

    :D вот так мы и узнаем чем торрент рулит...

     
     
  • 5.207, Аноним (-), 13:51, 10/08/2020 [^] [^^] [^^^] [ответить]  
  • +/
    на IPFS бы кто-то рассшарил... или ужЕ?
     
     
  • 6.212, Аноним (-), 21:48, 10/08/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > на IPFS бы кто-то рассшарил... или ужЕ?

    Без понятия, вроде пока и торент справляеися неплохо. А то что обитатели Марса напряглись бы - ну, вот через несколько годиков и подумаем, когда они появятся.

     

  • 1.31, ryoken (ok), 11:31, 07/08/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +5 +/
    Как замечательно :).
    Надеюсь, разрабам всякого низкоуровневого поможет тем или иным образом. Ещё б кто нвидию заломал на предмет драйверов :D.
     
     
  • 2.47, SR_team (ok), 12:15, 07/08/2020 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Они же сами год или два назад каки-то спецификации на железки выкатывали в опен сорс
     
  • 2.102, Аноним (96), 15:09, 07/08/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > Ещё б кто нвидию заломал

    У тебя две опечатки.

     
  • 2.185, Anonn (?), 12:49, 08/08/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > . Ещё б кто нвидию заломал

    Не проще ли не использовать ее? Это какой-то исторический фетиш по нвидии... Юзайте AMD, нет там разницы в производительности, если специально не искать, зато линукс суппорт совсем принципиально иной.

     
     
  • 3.201, ryoken (ok), 08:29, 10/08/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > Юзайте AMD, нет там разницы в производительности, если специально не искать,
    > зато линукс суппорт совсем принципиально иной.

    На основных компах переехал. Есть пара железок, куда гефорсы пришлось воткнуть из-за отсутствия альтернатив. А поскольку они экспериментальные - тратиться на радеооны к ним не целесообразно. На nouveau живут.

     

  • 1.32, ss (??), 11:37, 07/08/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • –12 +/
    Судя по количеству восторженных отзывов  - аудитория "одобрямс" воровство...
     
     
  • 2.40, And (??), 11:49, 07/08/2020 [^] [^^] [^^^] [ответить]  
  • +7 +/
    В науке, например, парадигма: свободный обмен информацией, любая информация открыта. И без этого не было бы Интеля и интЕлей.

    Не порите чушь про воровство. Мы из другой организации, там нет таких.

     
     
  • 3.45, ss (??), 12:02, 07/08/2020 [^] [^^] [^^^] [ответить]  
  • +6 +/
    ну очевидно вы никогда не имели дела с закрытыми диссертационными советами и рассуждаете о науке из общих теоретических соображений.
     
     
  • 4.184, Имя (?), 12:22, 08/08/2020 [^] [^^] [^^^] [ответить]  
  • +/
    ваша боль понятна, но её не разделяют.
     
     
  • 5.188, ыы (?), 13:46, 08/08/2020 [^] [^^] [^^^] [ответить]  
  • –2 +/
    ваш тролинг непонятен. вы вообще о чем?
     
  • 3.49, SR_team (ok), 12:17, 07/08/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    В науки вообще капец. Там мало того что так же все закрыто, так какая-то контора имеет патент на какой-то геном, и по которому может вообще любого человека засудить
     
     
  • 4.68, Аноним (62), 12:41, 07/08/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Меня могут засудить за то что у меня есть геном?
     
     
  • 5.74, Аноним (74), 13:00, 07/08/2020 [^] [^^] [^^^] [ответить]  
  • +/
    За то что альбинос, да. Нарушили ELUA своим существованием
     
     
  • 6.89, Аноним (89), 14:04, 07/08/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Давайт рассуждать логически: геном это носитель информации. Значит должна быть лиценция. Должны быть правообладатели. Как контролировать соблюдение лицензии при производятсе копии генома?
     
     
  • 7.90, ryoken (ok), 14:20, 07/08/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Антропоцентризм во все поля.
    Информация как таковая существует вне человеческого разума?
     
     
  • 8.122, Ю.Т. (?), 16:26, 07/08/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Просто одни понимают информацию как в теории информации извлекаемое из данных ,... текст свёрнут, показать
     
  • 7.103, Аноним (96), 15:12, 07/08/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > Должны быть правообладатели.

    Чтобы кто-то мог обладать авторскими правами, должен быть автор. Если его нет и не было, информация является общественным достоянием.

     
     
  • 8.120, Аноним (-), 16:15, 07/08/2020 [^] [^^] [^^^] [ответить]  
  • –5 +/
    информации без автора не бывает, он её создаёт описывая явление само явление не... текст свёрнут, показать
     
     
  • 9.129, Аноним (96), 16:54, 07/08/2020 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Гуманитарий детектед ... текст свёрнут, показать
     
     
  • 10.142, Аноним (-), 18:13, 07/08/2020 [^] [^^] [^^^] [ответить]  
  • +/
    полнота матописания маятника не означает, что он носитель этой информации, а не ... текст свёрнут, показать
     
     
  • 11.146, n00by (ok), 18:59, 07/08/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Вот потому что Имеете Мнение, без Вас для лично Вас и нет информации При всём п... текст свёрнут, показать
     
  • 2.44, Аноним (44), 11:59, 07/08/2020 [^] [^^] [^^^] [ответить]  
  • +7 +/
    это не воровство

    воровство - это когда к вам залезли квартиру и вы остались без вещей. а тут у интел все осталось на местах:)

     
     
  • 3.114, Аноним (114), 15:42, 07/08/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    воровство - это когда запрещено делиться.
     
  • 3.194, Аноним (194), 15:53, 08/08/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Есть, в цивилизованных странах, такие понятия как интеллектуальная собственность и нематериальные активы.
     
  • 2.116, Аноним (116), 15:49, 07/08/2020 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Пропущу называние этого воровством, но да - одобрямс на все 100%. Это отлично, так должно быть, люди кто это слил настоящие герои.
     
     
  • 3.218, Старшина (?), 15:03, 12/08/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Герои Советского Союза (!)
     
  • 2.215, Аноним (-), 06:02, 12/08/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Странно рассматривать электронное устройство в личной собственности как анклав его производителя, работу которого нельзя исследовать даже на уровне межкомпонентных интерфейсов. Странно обижаться, что утаивание информации о работе электронных схем из расчёта, что у собственников устройств не окажется достаточно материальных и временных ресурсов для самостоятельного изучения не рассматривается как охрана собственности производителя. С таким же моральным правом можно запретить собственнику, скажем, фотографировать материнку.
     

  • 1.36, YetAnotherOnanym (ok), 11:45, 07/08/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    И его до сих пор не посадили? Не отобрали дом, машину и всё, что есть, включая лишнюю почку? Или не добились хотя бы судебного запрета пользоваться Интернетом? Чудеса...
     
     
  • 2.117, Аноним (116), 15:49, 07/08/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Кого, анонима?
     
     
  • 3.165, YetAnotherOnanym (ok), 21:16, 07/08/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > Кого, анонима?

    Тилли Котманна же! :)

     
     
  • 4.202, Аноним (202), 13:40, 10/08/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Тилли Коттманн - так оно правильно называется, посмотрите его профили в соц.сетях.
     
  • 2.206, Аноним (-), 13:50, 10/08/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Сынок, это Швейцария, там законы для людей, и вообще интернет-демократия.
    Это Тилли утверждает, что оно само данные не воровало (получило от 3-й стороны), и уж точно не подписывало NDA, а просто сообщает публике хэши. Что вроде как не является нарушением _швейцарских_ законов, а экстрадиции там - нет. Так-то.
     

  • 1.41, And (??), 11:50, 07/08/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Ооооо, будет больше компьютеров, куда можно поставить свободные или открытые операционные системы.
     
  • 1.42, Аноним (42), 11:53, 07/08/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • –2 +/
    Прекрасно, но где можно всё это скачать? Без регистрации и смс?
     
     
  • 2.51, Аноним (51), 12:18, 07/08/2020 [^] [^^] [^^^] [ответить]  
  • +/
    по магнитке, автору спасибо, схоронил.
     
  • 2.55, Karel 268apek (?), 12:26, 07/08/2020 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Ты только заголовок читаешь?
    Там же magnet-ссылка есть.
     

  • 1.50, Аноним (52), 12:17, 07/08/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    Поржу если утекли из-за уязвимостей в их процессорах
     
     
  • 2.57, Аноним (57), 12:27, 07/08/2020 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Обучающее видео и документация из-за уязвимости процессора?
     
  • 2.112, Аноним (-), 15:40, 07/08/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Как версия - какой-то шустрый админ CDN'а малость извлек лулзов. А вы думали что ssl termination на стороне CDN чисто для красоты? :D
     

  • 1.60, Онаним (?), 12:31, 07/08/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    > данные были загружены из незащищённого сервера, размещённого в Akamai CDN

    Ыыыы. Девляпсы умудрились прогадить даже интел.

     
     
  • 2.82, Michael Shigorin (ok), 13:19, 07/08/2020 [^] [^^] [^^^] [ответить]  
  • +6 +/
    "There's no cloud, just other people's computers" (ц) RMS
     
     
  • 3.137, mos87 (ok), 17:53, 07/08/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    и без Деда ясно что клауд это просто хайпотермин, потому что тырнет всегда облачком рисовали.

    я вот до сих пор не знаю, когда на своём N900 поднимал ВПН на линуксовый хост и оттуда запускал Х-клиентов на "дисплее" нокии - это уже был клауд или чего-то не хватало...

     
     
  • 4.195, Аноним (193), 15:55, 08/08/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Если знал, где твой хост — ещё не облако.
     

  • 1.61, Онаним (?), 12:32, 07/08/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    А вообще конечно Intel ME ожидает похоже бурное отрочество - с такой утечкой за это счастье сейчас возьмутся спецы по дырам всех мастей.
     
     
  • 2.88, пох. (?), 13:56, 07/08/2020 [^] [^^] [^^^] [ответить]  
  • –3 +/
    А толку? Ключей-то нет, свой не подпишешь.

    А если ты надеешься что там есть секретный пароль NSA123, после ввода которого можно сразу качать чужой прон - то, боюсь, напрасно.

     
     
  • 3.99, HyC (?), 15:01, 07/08/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > А толку? Ключей-то нет, свой не подпишешь.

    А дыры без ключей работают. Просто читать комментированные сорцы гораздо гораздее чем реверсить мегатонны бинарей.

     
     
  • 4.101, Аноним (85), 15:06, 07/08/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Да нету там никаких исходников ME. Утечка ни о чем по большому счету.
     
     
  • 5.104, Аноним (104), 15:13, 07/08/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > нету там никаких

    Проверял?! Ты, что ли, хакнул?

     
     
  • 6.106, Аноним (85), 15:24, 07/08/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Да, проверял. Нет, не я.
     
  • 5.131, HyC (?), 17:11, 07/08/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > Да нету там никаких исходников ME. Утечка ни о чем по большому счету.

    ME не самый единственный и не самый перспективный вектор атаки. Понимающий норот от утечки просто в восторге.

     
  • 5.168, Аноним (168), 21:46, 07/08/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Исходники Minix - публично доступны.
     
  • 3.109, Аноним (-), 15:38, 07/08/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > А толку? Ключей-то нет, свой не подпишешь.

    Дырам ключи в принципе ни к чему :)

     
     
  • 4.139, Аноним (86), 18:01, 07/08/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Это, видимо, потому, что у них не было других утечек, о которых широкой публике не рассказали.
     
     
  • 5.140, Аноним (86), 18:02, 07/08/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Не туда ответил. Это про норот, который в восторге.
     

  • 1.71, Аноним (71), 12:50, 07/08/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +6 +/
    Вот и Интел потихоньку сорцы открывает.
     
     
  • 2.111, Аноним (-), 15:38, 07/08/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    А нельзя было сразу на гитхаб залить? :)
     
     
  • 3.113, Аноним (85), 15:40, 07/08/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Они недавно исходники FSP залили на гитхаб "случайно". Тоже на торрентах гуляет.
     

  • 1.83, m0xf (ok), 13:24, 07/08/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Для некоторых архивов пароль intel@123
     
     
  • 2.205, Аноним (202), 13:46, 10/08/2020 [^] [^^] [^^^] [ответить]  
  • +/
    пароли:
    Intel123
    intel123
    intel@123
    I accept

    кто откроет *.aes - поделитесь, как открыли.

     

  • 1.87, Аноним (87), 13:49, 07/08/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Похоже, со временем вероятность публикации закрытых технологий только увеличивается
     
  • 1.107, zshfan (ok), 15:33, 07/08/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Самый смак исходники Intel M.E. теперь можно будет понять, есть там анальные зонды или нет.
     
  • 1.108, Аноним (-), 15:36, 07/08/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    > некорректная настройка DevOps-инфраструктуры

    Спасибо облакам, девопсам и CDN за это. Ну хоть какая-то польза наконец.

     
  • 1.115, Аноним (116), 15:48, 07/08/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Вот так и должно быть. Все коммерческие секреты должны утечь.
     
  • 1.119, Аноним (119), 16:00, 07/08/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    Взломали компанию, которая вшивает в свои микрокоды АНБ-шные зонды? Нет, мне не жалко их!
     
     
  • 2.123, Аноним (123), 16:31, 07/08/2020 [^] [^^] [^^^] [ответить]  
  • –3 +/
    а чьи зонды должна вшивать компания достойная вашей жалости?
     

  • 1.130, джффрикнаут (?), 16:59, 07/08/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    интелловский хайп
     
  • 1.135, Аноним (135), 17:48, 07/08/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    а в этой документации есть сноски "после изготовления, устройство довести до готовности с помощью напильника"? Если есть, то сушите вёсла - вас наманули.
     
     
  • 2.204, Аноним (202), 13:44, 10/08/2020 [^] [^^] [^^^] [ответить]  
  • +/
    там есть круче, там прямо эпохальный сдвиг парадигмы присутствует.

    Помните как раньше было - в случае каких-либо проблем оффициальная позиция производителя сводилась к "а вы его выключите и снова включите, делов-то"?

    Так вот, в утечке присутствуют оффициальные рекоммендации по отношению к новым зионам с проблемой по вольтажу - не выключать их никогда вообще, и желательно не перезагружать. :)

     

  • 1.136, mos87 (ok), 17:50, 07/08/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    чо там, бЕзОпАсНыЕ хипсто-схемы аутентификации strikes again? снова токен из адресной строки в пасту скинули?))
     
     
  • 2.160, Аноним (-), 19:48, 07/08/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > чо там, бЕзОпАсНыЕ хипсто-схемы аутентификации strikes again? снова токен из адресной строки
    > в пасту скинули?))

    Да не, судя по коментам, там был сервак CDN который позволял просто шариться, просто по содержимому. Ну чувак и скачал все что качалось. Такое иногда бывает :)

     

  • 1.148, Аноним (150), 19:18, 07/08/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Следующим номером Марлезонского балета приравнивание получения ворованной инфор... большой текст свёрнут, показать
     
     
  • 2.153, Ананоним (?), 19:33, 07/08/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > всё это - чтобы получить casus belli для War on Piracy.

    Если бы это нужно было, то винды и мс-офиса хватило бы. Даже не вспоминая о музыке и фильмах.

     

  • 1.161, Аноним (161), 19:59, 07/08/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    не думаю, что взлом из-за штеудовских проблем.

    Они на своих серваках АМД используют, инфа 146%

     
  • 1.163, Аноним (163), 20:30, 07/08/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Тут еще и очередную уязвимость интелов подвезли, ваще ништяк! https://bit.ly/30DFagt
     
  • 1.169, Дегенератор (ok), 22:04, 07/08/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Когда полный попец приходит - всегда начинаются пожары, взломы и т.д. Я стал такой тварью, что даже рад. Хватит нам "иметь" мозг!
     
  • 1.172, InuYasha (??), 23:17, 07/08/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Inhel - всё, OpenSource? =)
    Там что-то на АМД тоже находилось - выложили??
     
  • 1.176, Анонимм (??), 02:01, 08/08/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Ещё новости были про утечку из LG и Xerox, только никто ссылкой не поделился чтоб посмотреть что там...
     
  • 1.177, Аноним (177), 02:50, 08/08/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • –3 +/
    Хотя и Тиль, но ни фига не Уленшпигель, а просто хрен какой-то
     
     
  • 2.203, Аноним (202), 13:41, 10/08/2020 [^] [^^] [^^^] [ответить]  
  • +/
    насчет хрена - уверенности нет, оно же транс, кроме шуток.
     

  • 1.181, Аноним (181), 10:49, 08/08/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Intel дырявый как посуда aуешника.
     
  • 1.182, Zenitur (ok), 11:01, 08/08/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Разбор: https://tjournal.ru/tech/195512-eksklyuzivnyy-analiz-dannyh-iz-posledney-utech
     
     
  • 2.187, ыы (?), 13:43, 08/08/2020 [^] [^^] [^^^] [ответить]  
  • +/
    этот разбор похоже писал недоучившийся студент..из непрофильного вуза...  там прямо с самого начала - то что я не понял - "не заслуживают внимания".
    Крутой аналитик :)
     
     
  • 3.190, Аноним (175), 14:16, 08/08/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Напиши, что, по-твоему мнению, заслуживающего внимания он упустил
     

  • 1.197, Аноним (197), 17:42, 08/08/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Что такое HDCP root certificate? Это для извлечения HD-видео из-под DRM?
     
     
  • 2.208, Анонимм (??), 16:57, 10/08/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Типа того, с HDMI видеовыхода можно расшифровать видео и записать.
     
     
  • 3.213, Аноним (213), 21:53, 10/08/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > Типа того, с HDMI видеовыхода можно расшифровать видео и записать.

    Да его и так расшифровавают - HDMI 2.x на уровне спеков допускает даунгрейд до 1.x для совместимости, ну вот все китайские железки и выглядят как "монитор" HDMI 1.x. Который однако мониторит поток не на LCD а в сторонку. А HDCP 1.x уж сто лет как разломали и ключи нагенерили себе все кому не лень, в том числе и те узкоглазые делающие железки для захвата видео.

     

  • 1.198, Ананоним (?), 17:50, 08/08/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Подозреваю, если бы утекли ключи для подписи ME, то настал бы всемирный звездец.
     
     
  • 2.214, Аноним (213), 21:55, 10/08/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > Подозреваю, если бы утекли ключи для подписи ME, то настал бы всемирный звездец.

    Чтобы понять что ядерным оружием не надо кидаться друг в друга - потребовались Хиросима и Нагасаки. Возможно, этот звиздец должен случиться. А когда неубиваемое, неудаляемое малваре типа винлокера вынесет 60% компов на глобусе, потребовав выкуп - может быть, фирма интел наконец тоже задумается что вот так делать все же не надо.

     
     
  • 3.217, Аноним (217), 11:21, 12/08/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Почитай про план Дропшот.
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2020 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру