Рубрика развивается при поддержке
Advertisement
Техника
Andrei Apanasik

Хакеры опубликовали 20 ГБ исходного кода и закрытых документов Intel — компания уже расследует ситуацию

Это только первый релиз из серии утечек, говорит разработчик.

ИТ-консультант Тилль Коттманн (Tillie Kottmann) рассказал публикации архива на 20 ГБ с конфиденциальными данными Intel: техническая документация, инструменты разработки, документы об отдельных процессорах компании и другие.

По словам разработчика, он получил файлы от анонимного источника и опубликовал только часть, пообещав разместить больше закрытых сведений в ближайшее время. «Большинство файлов не были опубликованы ранее и подпадают под соглашение о неразглашении (NDA)», — отметил Коттманн.

Среди обнаруженных документов, которые перечисляются в Telegram-канале Confidential and Proprietary, — исходный код загрузчиков Intel CEFDK (Consumer Electronics Firmware Development Kit), исходный код прошивок процессоров для разных платформ, несколько внутренних инструментов Intel для разработки и поиска багов и другие.

Коттманн также указал на упоминание слова «бэкдор» — уязвимость для последующего доступа к системе. Однако судя по контексту, речь идёт не о настоящем бэкдоре, а о поиске ошибок в памяти, отмечает TJ.

Как пишет Tom's Hardware, Intel расследуют ситуацию. По данным компании, информация, вероятно, поступает из Центра разработки и дизайна, в котором размещена информация для использования клиентами и партнёрами. Компания считает, что человек с доступом скачал и поделился этими данными.

Материал дополнен редакцией
{ "author_name": "Andrei Apanasik", "author_type": "self", "tags": ["\u0443\u0442\u0435\u0447\u043a\u0438\u0434\u0430\u043d\u043d\u044b\u0445","\u043d\u043e\u0432\u043e\u0441\u0442\u044c","\u043d\u043e\u0432\u043e\u0441\u0442\u0438","intel"], "comments": 29, "likes": 36, "favorites": 12, "is_advertisement": false, "subsite_label": "tech", "id": 148370, "is_wide": true, "is_ugc": true, "date": "Fri, 07 Aug 2020 01:06:03 +0300", "is_special": false }
0
29 комментариев
Популярные
По порядку
Написать комментарий...

буду держать акцию до конца, история эпичного падения :D

14

Сток маркет никак не отреагировал чё-то.

2

Вероятно, покупающие на снижении сметают любые потуги бумаги сходить еще ниже

1

в 2 ночи основной рынок закрыт, откроется в 16:30 по мск

0

Открылось. Ну дёрнулось вниз немножко. В рамках погрешности последних дней.

0

Я по 53 взял, ещё по 48 хочется. Хорошая компания, перспективы очень большие. 

1

Я тоже. И усредняться до посинения :)

0

Интел разочаровывает в этом году, придётся продать акции.

0

тут выше и покупатели уже есть

3

Бэкдоры там упоминаются совсем не те, которые обычно имеют в виду, но заголовок хотелось покрасивее, ага.
https://twitter.com/campuscodi/status/1291474030252503043?s=21

5

Вероятно.
The backdoor is a technique to directly put/get the value onto the register variable in the design RTL signal

Но у нас же нет причин не доверять "анонимному хакеру" (¬‿¬ )

1

Вот и я тоже подумал. Там было написано, что бэкдор используется для запроса к памяти RAS. А у обывателей слово "бэкдор" автоматически означает хакерство.

1

Надеюсь их ЕС и Сша за бекдоры отымеют!

0

Если только не ЕС и США - непосредственные заказчики :-) 

12
Валютный космос

Странно, что в исходниках в комментах этого нет 

2

За Intel ME отымел кто? Это офф. бэкдор от производителя!
https://m.habr.com/ru/company/pt/blog/302292/

3

Всё так. С Intel Management Engine другие бэкдоры в общем-то уже и не нужны (разве что для доп.удобства) - система становится уязвимой для кого надо уязвимой by design/as planned. :)

0

Принудительный опенсорс

4

Класс 🙌 где скачать можно ? 🤣

1

подписывай NDA и качай напрямую у интела LOL

0

Смотрю на эту статью и думаю: это так легко взломать компанию? Такое ощущение по утечкам, что только ленивые не пользуются ними. 

0

Да вряд ли там взлом был. Как обычно, скорей всего, какой-то конкретный человек с доступом слил инфу.

0

Какая то череда взломов, позавчера Garmin, вчера Canon, сегодня Intel.

0

Комментарий удален по просьбе пользователя

1

Да, забыл уже ))

0

И что все с компании сотрудники сливают? Или все же страдает защита и блоки от хакерства? Думаю 2-е.

0

сам интел и сливает скорее всего, чтобы все его процессоры любили, чтобы от амд и арм отвадить, куча инструментария же вот в свободном доступе)

0
Читать все 29 комментариев
Cтартап по созданию NFT на спортивную тематику Candy Digital привлёк $100 млн при оценке в $1,5 млрд Статьи редакции

В октябре компания запустит платформу для торговли токенами.

NFT от Candy Digital
Вопросы налогообложения при инвестировании. Что важно учитывать?

Инвестиции в ценные бумаги и иные финансовые инструменты в последние несколько лет пользуются популярностью не только у профессиональных игроков рынка, но и у частных инвесторов, для которых данный вид деятельности представляет собой некое хобби.

Бизнес-филантропия и благотворительность. Почему это не затраты, а вложения? Рассказываем на примере CloudPayments

Социальная ответственность составляет важную часть ДНК компании CloudPayments. Делимся инсайтами, почему мы поддерживаем НКО, создаем благотворительные проекты и как транслируем принципы филантропии внутри команды.

5 заповедей для бизнеса, которым я не следую

Есть «истины» очевидные всем — «Пушкин, это лучший русский поэт». Хорошо если человек предлагает относительно безобидную альтернативу, «Больше люблю Лермонтова», а если «Ну не знаю, Немиров лучше» или «Мне вообще Пушкин не нравится». За такое и побить могут.

Spotify разрешил всем авторам загружать видеоподкасты Статьи редакции

Сервис запустил функцию в июле 2020 года, но она была доступна ограниченному числу авторов.

Участвуйте в IPO Softline Group!

С 18 октября открыта книга заявок на участие в IPO глобальной IT-корпорации Softline Group.

Онлайн-кинотеатр IVI начал съёмки самого правдивого сериала про современный российский наркобизнес
Стоимость акций социальной сети Дональда Трампа выросла на 275% за сутки

Бывший президент США Дональд Трамп анонсировал запуск собственной социальной сети Truth Social и сразу запустил её на биржу, где она показывает высокий рост.

Как с помощью карты Censydiam создать позиционирование бренда

Бренд-стратег Nimax Оля Якушенко рассказывает о том, как использовать фреймворк при построения брендинговых и маркетинговых стратегий компании.

Карта Censydiam
С книжной полки на рынок мобильных приложений. История Laoshi.io

Продолжение истории компании Лаоши. С 2011 года мы занимаемся преподаванием китайского языка. За это время делали сеть школ китайского языка и онлайн-школу, создавали платформу для изучения китайского онлайн, издавали учебник и прописи. Сейчас разрабатываем мобильное приложение для англоязычного рынка.

Приложение для изучение китайских слов и иероглифов Laoshi.io
Цифровая трансформация банков: что это такое?
Автор: Ксения Борбачева
заместитель генерального лиректора Агентства инноваций Москвы
null