Intelillä jättimäinen Exconfidential Lake -tietovuoto: Ladattavana lähes 17 Gt NDA:n alaista tietoa

Kaotik

Banhammer
Ylläpidon jäsen
Liittynyt
14.10.2016
Viestejä
22 620
intel-exconfidential-lake-leak-20200807.jpg


Kaotik kirjoitti uutisen/artikkelin:
Intelillä on tapahtunut massiivinen tietovuoto. Nettiin on päässyt vuotamaan tietomurron yhteydessä yli 15 gigatavua erilaisia dokumentteja ja tiedostoja.

Deletescape-tunnusta Twitterissä käyttävä nimimerkki on julkaissut massiivisen paketin NDA:n eli salassapitovelvollisuuden alaisia ja muuten salaisia tiedostoja, jotka anonyyminä pysyvä lähde on luovuttanut hänelle. Deletescapen mukaan lähde on saanut tiedostot käsiinsä aiemmin tänä vuonna murtauduttuaan Intelin verkkoon. Arvioiden mukaan tietomurto olisi tapahtunut toukokuussa.

Tom’s Hardwaren Inteliltä saaman kommentin mukaan tiedostot ovat peräisin Intel Resource and Design Center -sivustolta. Sivusto on suunnattu yhtiön asiakkaille, kumppaneille ja muille rekisteröityneille osapuolille ja Intel uskookin, että tiedostot olisi vuotanut joku, jolla on ollut niihin pääsy luvallisesti. Osassa tiedostoja on NDA-merkinnät "Centerm Information Co. Ltd., a Chinese company established and existing under the laws of the People's Republic of China", mikä viittaisi vuotajan joko olleen Intelin sivuilla kyseisen yrityksen luvalla, tai murtautuneen sivustolle yrityksen kautta.

Deletescapen mukaan pakettiin kuuluu muun muassa lukuisia eri roadmappeja, erilaisia piirrustuksia, Intelin ME:n Bring up -työkalut, päivitystyökalut ja esimerkkejä eri alustoille. Lisäksi mukana on Kaby Laken ja Purley-alustan BIOSin referenssikoodit ja muuta vastaavaa koodia, Intelin SpaceX:lle tekemän kameran ajuribinäärit, tulevan Tiger Lake -alustan piirustukset, dokumentit, työkalut ja BIOS, Intel Trace Hub -sovellus ja dekoodaustyökalut useille Intel ME -versioille ja niin edelleen. Vuotaja on lisäksi kehottanut ihmisiä etsimään tiedostoista mainintoja ja viitteitä piilotetuista takaovista ja antaa malliksi pätkän sellaiseen viittaavaa koodia, mutta ainakin Tom's Hardware on kyseenalaistanut tarkoitetaanko sillä takaovea siinä mielessä, kuin vuotaja sen tarkoittaa.

Deletescape on tuonut paketin ladattavaksi sekä Mega.nz-palvelussa että Torrent-verkossa ja on kertonut, etteivät vuodot tule päättymään tähän. Vuotajan mukaan tulevissa vuodoissa tulee olemaan vielä paljon "mehukkaampaa" dataa, kuin ensimmäisessä erässä. Tulemme io-techillä seuraamaan tilanteen kehittymistä ja tutkimme vuotoa myös itse.

Lähde: Deletescape @ Twitter

Linkki alkuperäiseen juttuun
 
Viimeksi muokattu:
Kuulostaa joltain blackhatilta joka kiristäisi rahaa tai etsii myyjää. Eikös AMD:lle käynyt samoin muutama kuukausi sitten? En jaksa sekuntiakaan uskoa että jos siellä on takaovia niin ne voisi sieltä materiaaleista löytää.
Mutta mielenkiinnolla odottelen jos siellä on jotain muuta mielenkiintoista
 
ZDNetin mukaan tiedostoja olisi yhteensä yli 20Gt:n edestä ja ne olisi hankittu murtautumalla palvelimelle. Intelin vastineen mukaan kukaan ei olisi murtautunut heidän järjestelmään, vaan joku olisi vain ladannut tiedostot tunnuksilla ja jakanut luvatta eteenpäin.
The company's full statement is below:

"We are investigating this situation. The information appears to come from the Intel Resource and Design Center, which hosts information for use by our customers, partners and other external parties who have registered for access. We believe an individual with access downloaded and shared this data."

However, ZDNet has also received a copy of the conversation between Kottmann and his source, conversation in which the alleged hacker claimed to have obtained the data via an unsecured server hosted on the Akamai CDN, and not by using an account on the Intel Resource and Design Center.
 
Aika hassua jos jollain puolijulkisella Intelin asiakkaillekin avoimilla sivustoilla on ollut esim. Tiger Laken piirustukset, jotenkin kuvittelisi ettei asiakkaille tarvitse ihan kaikkea avata. Jonkun IME:n työkalut ymmärrän (ne oikeat takaovet on käsittääkseni "alempana", kuten esim. AMD:llä ja Broadcomillakin).
 
ZDNetin mukaan tiedostoja olisi yhteensä yli 20Gt:n edestä ja ne olisi hankittu murtautumalla palvelimelle. Intelin vastineen mukaan kukaan ei olisi murtautunut heidän järjestelmään, vaan joku olisi vain ladannut tiedostot tunnuksilla ja jakanut luvatta eteenpäin.
Kaikilla sivustoilla puhutaan "20Gt vuodosta" mutta kyllä toi eka erä on 16.9Gt, ai mistäkö.. :interested:
 
Aika hassua jos jollain puolijulkisella Intelin asiakkaillekin avoimilla sivustoilla on ollut esim. Tiger Laken piirustukset, jotenkin kuvittelisi ettei asiakkaille tarvitse ihan kaikkea avata. Jonkun IME:n työkalut ymmärrän (ne oikeat takaovet on käsittääkseni "alempana", kuten esim. AMD:llä ja Broadcomillakin).
Oletan että termi "Tiger Laken alustan piirustukset" tarkoittaa käytännössä sellaista tietoa, jota emolevyvalmistajat tarvitsevat.
 
Kuulostaa joltain blackhatilta joka kiristäisi rahaa tai etsii myyjää. Eikös AMD:lle käynyt samoin muutama kuukausi sitten? En jaksa sekuntiakaan uskoa että jos siellä on takaovia niin ne voisi sieltä materiaaleista löytää.
Mutta mielenkiinnolla odottelen jos siellä on jotain muuta mielenkiintoista
Vähän huonosti suunnitelty kiristysyritys kun julkaisi ensin :hmm:
Näin kuluttajan näkökannasta ihan hyvä että saadaan vähän valoa intelin sisäiseen menoon, ja etenkin ME:n toimintaan, siitä kun on monet foliohatut miettineet.
 
Aika hassua jos jollain puolijulkisella Intelin asiakkaillekin avoimilla sivustoilla on ollut esim. Tiger Laken piirustukset, jotenkin kuvittelisi ettei asiakkaille tarvitse ihan kaikkea avata. Jonkun IME:n työkalut ymmärrän (ne oikeat takaovet on käsittääkseni "alempana", kuten esim. AMD:llä ja Broadcomillakin).
Kannattaa nyt muistaa, että tällaisen uutisen kyseessä olleessa "piirustukset asiasta X" voi tarkoittaa melkoisen summittaista juttua, jota tarvitaan esim emon suunnittelussa, BIOs koodin ohjelmoinnissa ym asioissa. Nuo "takaovetkin" taisivat olla lähinnä klikkibaitti.
Ja varmasti siellä voi hyvinkin olla DEBUG ominaisuuksia, joissa sitten saattaa olla tietoturvareikiäkin, kun tarpeeksi tutkii ja on tarpeeksi luova soveltamaan ja osaa modata emoa sopivasti. Siksi niistä ei jaeta tietoa yleisesti.
 
Aika vähän mitään erityisen kiinnostavaa tuolta näytti löytyvän, lähinnä juuri intelin asiakkaille tarkoitettua dokumentaatiota eri asioiden implementaatiosta, ehkä kiinnostavimpana nuo bios esimerkkilähdekoodit. Ja tuolla on aikapaljon filleriä, mm. release noteja, datasheettejä ja opetusvideoita, sekä täysin julkista tavaraa kuten intel performance maximizer asennuspaketti. Ja myös täysin inteliin liittymätöntä kamaa, kuten chocolatey offline installeri.
Tulee ekana mieleen että tässä on leakattu kaikki turha sälä mitä hakkeri on saanut, mainostamaan leakkia jotta hakkeri löytää potentiaalisia asiakkaita joille myydä ne kunnon salaisuudet mitä ovat saaneet.
 
Vähän huonosti suunnitelty kiristysyritys kun julkaisi ensin :hmm:
Näin kuluttajan näkökannasta ihan hyvä että saadaan vähän valoa intelin sisäiseen menoon, ja etenkin ME:n toimintaan, siitä kun on monet foliohatut miettineet.
Olisiko ollut etteivät ole suostuneet johonkin vaatimukseen ja laittoivat julki kostoksi?
Tai laittoivat suoraan tämän paketin jakoon ja uhkaavat jollain isommalla jutulla.
 
Riippuu toki näkökulmasta, mutta turha tuosta lienee pilkkua sen enempää viilata.
Lähinnä kyse siitä puhutaanko datan määrästä (esim lähdekoodista) vai ladattavan paketin koosta. 10Gt dataa voi tietyissä tilanteissa pakkautua 10Mt, mutta (käsiteltävää/analysoitavaa) dataa on silti se 10Gt.
 
Olisiko ollut etteivät ole suostuneet johonkin vaatimukseen ja laittoivat julki kostoksi?
Tai laittoivat suoraan tämän paketin jakoon ja uhkaavat jollain isommalla jutulla.
Luitko tuota twitterlankaa lainkaan? Vuodon julkaisija julkaisee ihan julkaisemisen ilosta, sitä taas että mistä vuoto on peräisin, kuka sen takana on ja mitkä ovat hänen tarkoitusperänsä, on mahdoton sanoa. Veikkaisin kuitenkin että jos kiristystä olisi harrastettu, ei oltaisi tässä tilanteessa.
 
Luitko tuota twitterlankaa lainkaan? Vuodon julkaisija julkaisee ihan julkaisemisen ilosta, sitä taas että mistä vuoto on peräisin, kuka sen takana on ja mitkä ovat hänen tarkoitusperänsä, on mahdoton sanoa. Veikkaisin kuitenkin että jos kiristystä olisi harrastettu, ei oltaisi tässä tilanteessa.
Paitsi, että jos sieltä jäi nyt julkaisematta jotain ja Intel tasan tietää, että mitä ja kiristäjä kiristää sillä Inteliä. Julkaisemalla nämä hän näyttää Intelille, että kyllä minulla on ne tiedot ja olen ne valmis julkaisemaan.
 
Olisko salasana Intel123 vinkki että on sama kuin netissä esiintyvän Intel123's certificate Patcherin tekijä.
 
Luitko tuota twitterlankaa lainkaan? Vuodon julkaisija julkaisee ihan julkaisemisen ilosta, sitä taas että mistä vuoto on peräisin, kuka sen takana on ja mitkä ovat hänen tarkoitusperänsä, on mahdoton sanoa. Veikkaisin kuitenkin että jos kiristystä olisi harrastettu, ei oltaisi tässä tilanteessa.
Tjaa, mitähän ajattelin, huonoa ulosantia kyllä.
Luin et julkaisivat noin, mutta pointti oli, et olisi myös muuta jota ei julkaistu ja millä kiristetään Inteliä.

Paljastus jostain Intelin kepulipelistä voisi olla yksi, isot summat liikkuu pelkästään EU:n alueella sanktioissa, puhumattakaan yhteistyökumppanien mahdollisista oikeustoimista Inteliä vastaan.

Paitsi, että jos sieltä jäi nyt julkaisematta jotain ja Intel tasan tietää, että mitä ja kiristäjä kiristää sillä Inteliä. Julkaisemalla nämä hän näyttää Intelille, että kyllä minulla on ne tiedot ja olen ne valmis julkaisemaan.
Tätä mietin.
Ehkä ajattelivat Intelillä etteivät uskalla julkaista esim. kiinnijäämisen pelossa.
 
Pystyisikö jollain tuollaisella saada hyvät hillot firmaa kiristämällä? NImim hmmm...
 
Olisko salasana Intel123 vinkki että on sama kuin netissä esiintyvän Intel123's certificate Patcherin tekijä.
HackerNewsin oletus oli se, että Intel kärsii muiden suuryritysten tavoin todella huonoista digityötaidoista (tai huonosta virustorjuntaohjelmasta), jonka takia on sähköposteilla siirrelty tiedostoja, ja monen sähköpostipalvelut tappavat .zip-tiedostot heti alkuunsa, jos niitä ei ole salasanasuojattu
 
Pystyisikö jollain tuollaisella saada hyvät hillot firmaa kiristämällä? NImim hmmm...
Nokiahan maksoi kiristäjälle rahaa jotta ei levittäisi kirjoitusavainta. Summa taisi olla miljoona, mutta vissiin vaan markkaa.

Olisiko tämä vuoto/kiristys Murthyn läksiäis lahja?:hmm:

Edit. Hymiö
 
Viimeksi muokattu:
Paitsi, että jos sieltä jäi nyt julkaisematta jotain ja Intel tasan tietää, että mitä ja kiristäjä kiristää sillä Inteliä. Julkaisemalla nämä hän näyttää Intelille, että kyllä minulla on ne tiedot ja olen ne valmis julkaisemaan.
Tiedostot julkaissut tyyppi ei edes yritä peitellä henkilöllisyyttään Twitterissä. Lisäksi kirjoitti, että tämä 20GB on vain ensimmäinen erä laajemmassa sarjassa Intel-vuotoja.

Voi toki spekuloida kiristääkö vuodon alkuperäinen lähde Inteliä. Kiristyksestä takuulla seuraisi suurempi todennäköisyys päätyä vuosiksi nauttimaan amerikkalaisen vankilalaitoksen palveluista.
 
Tiedostot julkaissut tyyppi ei edes yritä peitellä henkilöllisyyttään Twitterissä. Lisäksi kirjoitti, että tämä 20GB on vain ensimmäinen erä laajemmassa sarjassa Intel-vuotoja.

Voi toki spekuloida kiristääkö vuodon alkuperäinen lähde Inteliä. Kiristyksestä takuulla seuraisi suurempi todennäköisyys päätyä vuosiksi nauttimaan amerikkalaisen vankilalaitoksen palveluista.
Ei tuollaiselle julkaisijalle voi oikein isompia ongelmia tuosta tulla, kun sinällään hän ei ole syyllistynyt mihinkään laittomaan. Nyt ei ole kuitenkaan kyse mistään valtiosalaisuuksista vaan yritys sellaisista. Se lakia rikkonuthan on se joka murtautui sinne systeemiin.
 
Ei tuollaiselle julkaisijalle voi oikein isompia ongelmia tuosta tulla, kun sinällään hän ei ole syyllistynyt mihinkään laittomaan. Nyt ei ole kuitenkaan kyse mistään valtiosalaisuuksista vaan yritys sellaisista. Se lakia rikkonuthan on se joka murtautui sinne systeemiin.
Jep, tarkoitin "alkuperäisellä lähteellä" tiedot toimittanutta tuntematonta tahoa. Todennäköisesti @deletescape handlella Twitterissä esiintyvä julkaisija ei edes tiedä vuotajan henkilöllisyyttä.
 
Ei tuollaiselle julkaisijalle voi oikein isompia ongelmia tuosta tulla, kun sinällään hän ei ole syyllistynyt mihinkään laittomaan.
Jos hän on tuota harastanut aiemminkin, niin tuolta osin varmaan tuntee oman maansa lait.

Ilmeisesti yrityssalaisuuksien julkaiseminen ei ihan joka maassa aina ole kaikille laillista touhua.
 
No suoraan sanoen tuskinpa tuolla on mitään mistä yhdellekään tavalliselle tallaajalle olisi mitään hyötyä edes skenaariomielessä.

Monethan näistä blackhat hakkereista julkaisee vaan puhtaasti omaksi ilokseen kaikenlaista mitä ovat saaneet käsiinsä, ilman mitään tarkoitusta tai edes mahdollisuutta mistään henkilökohtaisesta hyödystä.
 
Olisi melkoista kohtalon ivaa, jos nämä tiedot olisivat vuotaneet intelin prosessoreiden tietoturva-aukkojen kautta.
Mutta sitä Intel tuskin koskaan myöntäisi...
 
Tässä leakissa ei näemmä tosiaan ollut mitään uutiskynnystä ylittävää muuten kuin sen osalta, että mitä seuraava leakki pitää sisällään ja miten tosiaan Inteliltä on moinen leakki päässyt käymään ? Toki vaikuttaa että firmasta joukkopakokin on ollut sen verran merkittävä (ja ilmapiiri huono) etten yhtään ihmettele jos joku tämmöinen salasana on "vahingossa" päässyt vuotamaan neljänsille osapuolille.

Intel jollain tapaa muistuttaa Atarin syöksykierrettä. Pomot golffaa ja todelliset innovaatiot jätetään pöydälle makaamaan, kun on kiire tehdä rahaa 10 vuotta vanhalla valmistustekniikalla.
 
Tässä leakissa ei näemmä tosiaan ollut mitään uutiskynnystä ylittävää muuten kuin sen osalta, että mitä seuraava leakki pitää sisällään ja miten tosiaan Inteliltä on moinen leakki päässyt käymään ? Toki vaikuttaa että firmasta joukkopakokin on ollut sen verran merkittävä (ja ilmapiiri huono) etten yhtään ihmettele jos joku tämmöinen salasana on "vahingossa" päässyt vuotamaan neljänsille osapuolille.

Intel jollain tapaa muistuttaa Atarin syöksykierrettä. Pomot golffaa ja todelliset innovaatiot jätetään pöydälle makaamaan, kun on kiire tehdä rahaa 10 vuotta vanhalla valmistustekniikalla.
Kerro lisää pöydälle jätetyistä todellisista innovaatioista, joukkopaosta ja mistä päättelet että intel on syöksykierteessä?

Liikevaihdosta ja kilpailijaan verrattuna 30x suuremmista voitoista päätellen bisnes on tuottavaa. Kiireestä tiedä, joka tapauksessa intelin 10 vuotta vanhalla valmistustekniikalla valmistuu n kertaa enemmän puolijohteita kuin toinen saman alan yritys saa tsmc:ltä.

1597035726384.png
 
Kerro lisää pöydälle jätetyistä todellisista innovaatioista, joukkopaosta ja mistä päättelet että intel on syöksykierteessä?

Liikevaihdosta ja kilpailijaan verrattuna 30x suuremmista voitoista päätellen bisnes on tuottavaa. Kiireestä tiedä, joka tapauksessa intelin 10 vuotta vanhalla valmistustekniikalla valmistuu n kertaa enemmän puolijohteita kuin toinen saman alan yritys saa tsmc:ltä.

1597035726384.png

Uutisia ja revikoita lukemalla. Missä kivenkolossa pitää asua, että missaa koko vuoden uutisoinnit mm. Intelin flopanneista uusista suorittimista, edelleen viivästyvästä 7nm valmistustekniikasta ja insinöörien joukkopaosta ? Googleta ihmeessä.

Tässä tavallaan naulataan arkun kantta jo valmiiksi jos tulee joku iso vuoto. Pahinta olisi jos esim. Tahallisista backdooreista valkenisi jotain faktuaalista väittämää, kun Intelin sivukanavat vuotaa jo valmiiksi kuin seula.
 
Uutisia ja revikoita lukemalla. Missä kivenkolossa pitää asua, että missaa koko vuoden uutisoinnit mm. Intelin flopanneista uusista suorittimista, edelleen viivästyvästä 7nm valmistustekniikasta ja insinöörien joukkopaosta ? Googleta ihmeessä.

Tässä tavallaan naulataan arkun kantta jo valmiiksi jos tulee joku iso vuoto. Pahinta olisi jos esim. Tahallisista backdooreista valkenisi jotain faktuaalista väittämää, kun Intelin sivukanavat vuotaa jo valmiiksi kuin seula.
Kerros tosiaan nyt lisää tästä "joukkopaosta". Keller lähti henkilökohtaisiin syihin vedoten ja semi-virallisesti on varmistettu että siellä oli ihan oikeasti vakava läheisen sairaus taustalla. Muista lähteneistä insinööreistä en muista lukeneeni, ellet nyt tarkoita niitä joille Intel on antanut itse lähtöpassit (hyvästä syystäkin, kuten Murthyn kohdalla kuulemma tapahtui)

Miten tällainen vuoto on päässyt käymään? Johan se on tiedetty lähes yhtä kauan kuin koko vuodosta. Vuoto on Intel Resource & Design Centerin kautta saatavilla olevia tiedostoja, joihin on ihan luvallinen pääsy monilla firmoilla ympäri maailman.
Vuoto tapahtui, kun Centerm Information Co:n tunnuksilla ko. sivustolta joku joko luvalla tai luvatta kopioi tavarat talteen ja levitti eteenpäin.
 
Kerros tosiaan nyt lisää tästä "joukkopaosta". Keller lähti henkilökohtaisiin syihin vedoten ja semi-virallisesti on varmistettu että siellä oli ihan oikeasti vakava läheisen sairaus taustalla. Muista lähteneistä insinööreistä en muista lukeneeni, ellet nyt tarkoita niitä joille Intel on antanut itse lähtöpassit (hyvästä syystäkin, kuten Murthyn kohdalla kuulemma tapahtui)

Miten tällainen vuoto on päässyt käymään? Johan se on tiedetty lähes yhtä kauan kuin koko vuodosta. Vuoto on Intel Resource & Design Centerin kautta saatavilla olevia tiedostoja, joihin on ihan luvallinen pääsy monilla firmoilla ympäri maailman.
Vuoto tapahtui, kun Centerm Information Co:n tunnuksilla ko. sivustolta joku joko luvalla tai luvatta kopioi tavarat talteen ja levitti eteenpäin.

Oli se syy mikä tahansa niiden insinöörien kenkimiseen, niin se kuvastaa hyvin sitä ilmapiiriä edelleen kyseisessä firmassa. Aika omituinen tietoturva politiikka intelillä, että on tunnukset jaossa kohtuu arkaluontoiseen tietoon.
 
Oli se syy mikä tahansa niiden insinöörien kenkimiseen, niin se kuvastaa hyvin sitä ilmapiiriä edelleen kyseisessä firmassa. Aika omituinen tietoturva politiikka intelillä, että on tunnukset jaossa kohtuu arkaluontoiseen tietoon.
Puhut monikossa ja aiemmin joukkopaosta. Montako insinööriä sieltä nyt mielestäsi on syystä tai toisesta lähtenyt? Se nyt on selvää, että mistään aiemmin väittämästäsi joukkopaosta ei ole kyse.

Sellaiseen tietoon mihin kyseisillä yrityksillä on tarve ja perusteet päästä. Vastaavia sivuja/portaaleja löytyy muiltakin, jotka tarvitsevat helpon keskitetyn tavan tiedostonjaolle valittujen kolmansien osapuolten kanssa.
 

Uusimmat viestit

Statistiikka

Viestiketjuista
261 304
Viestejä
4 534 403
Jäsenet
74 784
Uusin jäsen
vanahabanjo

Hinta.fi

Back
Ylös Bottom