Взлом Intel! 20 ГБ исходного кода Intel выложены в сеть анонимным хакеромIntel расследует глобальную утечку более 20 гигабайт своих проприетарных данных и исходного кодаДанные были опубликованы Тиллем Коттманном, швейцарским инженером-программистом, который сказал, что получил файлы от анонимного хакера, который утверждал, что взломал Intel в начале этого года.На момент публикации этого поста данные доступны:MEGA: https://mega.nz/folder/CV91XLBZ#CPSDW-8EWetV7hGhgGd8GQtorrent: magnet:?xt=urn:btih:38f947ceadf06e6d3ffc2b37b807d7ef80b57f21&dn=Intel%20exconfidential%20Lake%20drop%201Многие файлы помечены как «конфиденциальные» или «секретные с ограниченным доступом». исходный код и презентации, начиная с четвертого квартала 2018 года и заканчивая всего несколькими месяцами назад.Еще одна забавная вещь заключается в том, что в zip-файлах вы можете найти защищенные паролем. Большинство из них используют пароль Intel123Также есть папка, посвященная Intel Management Engine, но ее содержимое тоже не является тем, чего интеграторы Intel еще не знают. Это тестовый код и рекомендации о том, когда и как часто запускать автоматизированные тесты при проектировании систем Intel ME.Зато:Многие наблюдатели выразили тревогу по поводу того, что в исходном коде есть комментарии, содержащие слово «backdoor», это слово дважды встречается в исходном коде, связанном с чипсетом Intel Purely Refresh для процессоров Xeon. Как взломали intel?Анонимный хакер выложивший документы сообщил, что они были размещены на незащищенном сервере, размещенном в сети доставки контента Akamai. Он также утверждал, что идентифицировал сервер с помощью инструмента сканирования портов nmap и оттуда использовал скрипт Python для угадывания паролей по умолчанию.Хотя Intel заявила, что не верит, что документы были получены в результате взлома сети♀️==================Да 2020 интересный год
>>226294945Заняться АМД больше нечем. Они то всегда были за честную конкуренцию, а не платили в карман вендорам ПК и ноутбуков.
>>226295135Ну в ноутбуках амд же уже 100% победили, пока4800hs, 4900hs даже десктопники рвут, а 30 тдп
>>226295178Да я не спорю, что они там победили, особенно с их встроенными видюхами, просто идеальный вариант для игры в какие-нибудь не сложные игры и работы. Я имею в виду, что на АМД не подавали судебные иски за нечестную конкуренцию.
>>226295178чего победили, кого они там подебили?Какая разница, что там они рвут, производители будут ставить в свои ноутбуки то, за что занесли.
>>226294671 (OP)> Хотя Intel заявила, что не верит, что документы были получены в результате взлома сети♀️В смысле? Типа они признали что данные утекли, но при этом отбрыкиваются от версии со взломом. Типа пацаны, нет, нас никто не ломал, просто мы сами их проебали.Зачем? Зачем блядж? Лучше бы уж признали взлом.
>>226295621Там встречается слово "backdoor", вероятно интелы оставляли дыры для своих профитов. Продолжаем шерстить сорцы.
>>226295477Ну сейчас, если интелы из своей жопы не высрут 7нм, то в любом случае пару компаний выкакают новую линейку на рязанях.Ты посмотри как тырнеты гудят от Zephyrus линейки
Вангую, интел теперь выпустит заплатку для своих процов на винду, которая снизит производительность на 70%, то-то потеха будет.
>>226295785Можно инцелов лицом в их же зонды и бекдоры тыкнутьХотя самую мякотку я уверен чел не выложил
Это значит что ваши зеончики с али, шпионские устройства, которые сливают данные интел и скорее все китайцам, которые уже во всю юзают бэкдор, бля если это правда, то интел сейчас начнут ебать, потому что бэкдоры в серверном это пизда, за такое убивать будут, а тут ещё чуть ли не намерено
>>226294671 (OP)>в исходном коде есть комментарии, содержащие слово «backdoor», это слово дважды встречается в исходном коде, связанном с чипсетом Intel Purely Refresh для процессоров Xeon. В чём суть?
>>226296001Ну так конечно, помню когда бутлодер яблока слили даже такого ажиотажа не былоЕсть реальная возможность поднасрать инцелам
>>226296004Зеон, северные решения, бэкдор там, намерено или не намерено остааленая лазейка, интелу пизда если это правда, проеб рынка серверов
>>226296106>бэкдор там, намерено или не намерено остааленая лазейкаУ меня у самого e5450, но в чём суть? Чем они наёбывают?
>>226296161Действительно, какой толк от возможности пруфануть наличие зондов в серверных процах от инцела?......
>>226296004Это значит, что разработчики Интел намеренно сделали щель для проникновения в анус всем, кто дал им денег. За такую хуйню по-хорошему должны в судах выебать и обанкротить, но на второе я бы не надеялся
>>226296169Это не важно, они могли наебывать рыночек с бэкдорами и етк для обычных юзеров, и похуй, ведь люди терпилы и дальше купят кофе рефреш, но тут походу проеб в северных решениях. Где важна репутация компании, и где самое важное конфиденциальность и защищённость, а тут бля говорят что инженеры интел знали о бэкдорах в зеонах, это пизда, может и для юзеров это окажется не замеченым, но компании могут начать отказываться от их решений и даже подать иски
>>226296274Так это ж интел такую политику вёл, аж 3 судебных дела въебали по отношению к амд, или это другое?
>>226296217В том, что это может дать означать, что информация с сервера куда-то сливается, а она может быть очень важной, интел ахуеет от судебных тяжб. Или же может быть жёсткая уязвимость, из-за которой эти серверы будут ебать в жопу.
>>226296550Запасаемся попкорном и ждёмНо повторюсь, мне кажется самую мякотку чел пока не слил. Слишком круто было бы
>>226296550не фантазируй манька, репутацию вы конечно подмочили, но топовые спецы и топовый продукт всё равно в интеле
>>226296534Дык телефон. Большинство зондов мы сами нацепили на себя. Не хочешь кибергулага - откажись от электроники
>>226296513У меня ноут на интеле, и рабочая машина, к которой я подключился, тоже на интеле, так что уже 2 раза
>>226296212Сука, ты тупой? Они продают корпоративные/северные решения, которые должны быть защищены от взлома/утечек, и тд, уровень требований выше чем просто цп для десктопов. Потому что в случае если вдруг там будет ебаный бэкдор, и хакеры им воспользуються, то это грозит потерей конфиденциальных информации, данных, тупа дыра в системе и слив информации, которая может нанести ущерб миллиарды или не важно сколько , а тут слили данные, где инженеры интел между собой, внутри компании признаются о наличии бэкдоров в зеонах
>>226296618У меня зонды разве что в блобах, ибо прошивка попенсурц.Вроде мониторил wireshark'ом, не лез трафик левый
>>226296592Это два самых худших случая. Я и не отрицаю, что это фантазия. Но мне от этого смысла мало, ибо если интел пососёт, то АМД станет монополистом и скорее всего будет много поколений делать одни и те же процы, ток под разной обёрткой.
>>226294671 (OP)На пиздеж похоже, все логи взлома у Интел пишутся, а через обычный брутфорс этот хацкер должен был несколько лет пароль подбирать
>>226296783Так пароль то говно, оказался в базе по дефолту, вот и всп. Там скорее всего какая то тупая пизда поставила пароль intel123, такой рофл блять. Ебаные двачеры и то 256 битные ключи используют
>>226296874Зачем же так выкобениватся? Если о тебе надо будет что-то узнать, то способ найдётся и без зондов
>>226297033Ну пользовательские процессоры не расматриваем, на них всем похуй, там у интела ещё со времен сэнди бридж дыры огромные. А вот северные решения другое, амд там почти не корелирует, полностью интел. Хз как там дела у красных.
>>226295848Скачал, смотрю. Пока каких-то исходников не нашел, только бинарники.Среди pdf-ок мешанина, от релиз ноутов биосов, до сравнения версий интеловского САПРа для FPGA.
>>226294671 (OP)что то последние года интел начали просирать все свои полимеры, не удивлюсь если алдер лейки выйдут с кучей багов и будут печками как пенек с хт в нулевых и амд выпустит на этом фоне эталонные процы
>>226297277А вы то зачем качаете? Лол, там не для вас материал, вы ебанутые? Там для узко профильных специалистов
>>226295657Что лучше для ИТ корпорации, признать, что из-за человеческого фактора проебли инфу или рассказать, что их системы защиты данных взломали.Халатность есть халатность, а вот брешь в системе безопасности уже даёт большой удар по профессионализму и репутации компании, которая этим занимается.
ТЫ ПРОГРАММИСТ ИНТЕЛ@ПЕРВОГО АПРЕЛЯ НАДО РЕЛИЗИТЬ ДОРАБОТКУ@ПО ПРИКОЛУ ОСТАВЛЯЕШЬ КОММЕНТАРИИ В КОДЕ ПО ТИПУ //backdoor@СПУСТЯ НЕСКОЛЬКО ЛЕТ ИЗ-ЗА ЭТОГО НАЧИНАЕТСЯ ПИЗДЕЦ
>>226297428На ноутах они 10 нм выпустили, но то ли вольтаж у процов запорот, то ли ещё чё, но по итогу они не держат свою частоту. Я тестировал на 4-х ноутбуках.
А вот что будет дальше:РЕБЯТА СОРИ БЫВАЕТ ТАКОЕ, ВСЕЖ МЫ ЛЮДИ@ЗАКРЫВАТЬ ДЫРЫ МЫ НЕ БУДЕМ, ЩА КРИЗИС И У НАС ИТАК ПРОБЛЕМ ХВАТАЕТ@А ВОТ ВАМ НАША АБСОЛЮТНО НОВАЯ ЛИНЕЙКА ПРОЦЕССОРОВ И С ЭТОГО ПОКОЛЕНИЯ У НАС С БЕЗОПАСНОСТЬЮ ВСЁ БУДЕТ ИДЕАЛЬНО, ПОКУПАЙТЕ
>>226298038Легко сделать PoC, но сложно заюзать практически. Это один из случаев, когда тебе больше нужно бояться госхаксоров, чем червей/криптолокеров.
>>226297480>А вы то зачем качаете? Лол, там не для вас материал, вы ебанутые? Там для узко профильных специалистов
>>226297708ТЫ ХАЦКЕР ВАСЯ@ОТКРЫЛ БЛОКНОТОМ ИСХОДНИКИ@CTRL+F "BACKDOOR" @АГА, НАШЁЛ! ВОТ ОНО "BACKDOOR NOT SUPPORTED" @ЗАЕБИСЬ, ЗНАЧИТ ЕСТЬ БЭКДОР!
Нашел исходники проекта CPLD для серверной материнки (cpld_ww06_20.7z). В исходниках присутствует реализация sha-256. Очевидно теперь злоумышленник владея этими исходниками сможет перехватить ключи, которые загружают в эту CPLD.
Чечня воняет ммммм вкусно и полезно и интересно и полезно и интересно и полезно и интересно и полезно и интересно и полезно и интересно и полезно и интересно и полезно и интересно и полезно и интересно и полезно и интересно и полезно и интересно и полезно
>>226300932Очевидно что ты пиздабол, ведь современные криптографическте алгоритмы обеспечивают безопасность путем сокрытия ключа, а не алгоритма
А что вообще можно сделать с этими файлами? Вот представьте рядового или не очень пользователя, он получил такую важную информацию, как он может ей воспользоваться? Свой процессор создать? Может эти файлы подтолкнут русский Эльбрус и эти ебланы создадут что-то стоящее?
>>226303326Гипотетически можно с такой хуйней разлочивать разгон или в родственный сокет другие процы ставить, но так в основном бесполезная инфа.
>>226297708Я тоже подумал, что это слишком тупо, могли бы на всякий случай для такого специальное слово придумать, которое только свои поймут (я если что в наличии бекдоров не сомневаюсь, и до сливов было понятно, что все компании занимаются этим, любые производители софта и железа выжимают максимум из своего положения, и если есть возможности пиздить личные данные или оставлять бекдор на всякий случай, то они это сделают) , но после пароля "intel1234" все сомнения пропали о том, что это может быть шутка или что угодно другое кроме как бекдор
>>226297358Под эту лавочку амуды будут просто с удвоенной силой впаривать свой кал и нихуя не выпустят. А зачем? Интел все равно обосрался. Тоже самое говно выпустят под соусом - без интеловских бэкдоров. Как будто у самих собственных косяков нет. Вангую, если нормально покопаться, то там такое помоище из собственных закладок, уязвимостей и прочего говна, что интеловские косяки по сравнению с ними вообще ничто.Нет пути. Придется перекатываться на Эльбрус. А кстати... Не их ли это рук дело?
>>226303840> амуды будут просто с удвоенной силой впаривать свой калИнтелочмони никогда не меняются. Амуде уже год как ебёт интел даже без всяких сливов и бекдоров. Инцтелу недолго осталось.
>>226295120Беда в том что когда картель амуде и нивидиа подвинет процессорного конкурента, с остальным железом будет тот же ценовой пиздец, что сейчас творится с видяхами.
>>226298125Щас будет война архитектур, всякие snapdragonы подтянутся. В производстве Самсунг будет пытаться конкурировать с tsmc, ну и интел 14 нм+++ ещё долго будет продаваться как достойное игровое решение
>>226308182Ты как читаешь? Я ответил типу, который нашел алгоритм sha 256 и говорит что теперь клбчи будет перехватывать. Я отвечаю что на алгоритм всем похуй
>>226297708>набирать программистов которые по приколу срут в кодСразу видно серьезная компания с основательным подходом к качеству своего продукта. Не то что эти клованы из амудэ.
>>226302998>>226301749Ебать вы ботаны. Нахуя мне вообще что-то брутить? Я просто изменю прошивку CPLD таким образом, что открытые данные поступающие на вход sha256 будут тупо выплёвываться на незадействованные пины.
