20 gigatavua Intelin sisäisiä documentteja vuosi verkkoon

Kirjoittaja Matti Vähäkainu @ 7.8.2020 19:42 Kommentteja (1)

20 gigatavua Intelin sisäisiä documentteja vuosi verkkoon Maailman suurimpiin piirivalmistajiin kuuluvalta Inteliltä on vuotanut hiljattain valtava määrä sisäisiä dokumentteja verkkoon. ZDNetin mukaan noin 20 gigatavua dokumentteja on ilmestynyt pilvitallennuspalveluun.
Kim Dotcomin perustaman Mega-pilvitallennuspalveluun on lisättiin eilen 20 gigatavua Intelin sisäisiä dokumentteja. Osa näistä on merkitty salassa pidettäviksi ("confidential" tai "restricted secret").

Tiedot julkaisi sveitsiläinen ohjelmistoinsinööri Till Kottmann, jonka Telegram-kanavalla julkaistaan usein verkossa vuotanutta dataa. Tiedot hän kertoo saaneensa nimettömältä hakkerilta, joka kertoi päässeensä käsiksi Intelin järjestelmiin aiemmin tänä vuonna.



Kottmannin mukaan tämä on vasta ensimmäinen osa useamman osan Intel vuotojen sarjaa.



ZDNetin käyttämän, ja nimettömänä pysyttäytyvän, asiantuntijan mukaan tiedot vaikuttavat autenttisilta. Niistä paljastuu mm. Intelin IP-suojattua materiaalia piirisarjojen suunnittelusta. Mukana oli myös teknisiä tietoja, oppaita ja manuaaleja prosessoreista aina vuodelta 2016 asti.

Kottmann on listannut myös liudan muunlaisia dokumentteja, joita on vuotaneiden joukossa. Näihin kuuluu mm. julkaisemattoma Tiger Lake -alustan kaavioita, salasanalla suojattu Intel Boot Guard SDK ja lähdekoodeja mm. Intel CEFDK:lle ja lukuisien alustojen piireille ja FSP-paketeille.



Intelin mukaan varsinaista hakkerointia salaisiin tietoihin ei kuitenkaan ole tapahtunut, vaan henkilö on päässyt käsiksi Intelin asiakkaiden käytössä olevaan Intel Resource and Design Center -portaaliin, josta tiedostot ovat peräisin.

Hakkerin mukaan tosin näin ei ole, vaan hakkeri on keskustelussa Kottmannin kanssa kertonut, että se pääsi käsiksi Intelin käyttämien Akamain CDN-servereihin, joissa tietoturva on ollut heikolla tasolla. Tämän mukaan myös salasanalla turvatut zip-tiedostot olivat koomisesti lukittu salasanoilla Intel123 tai intel123.

Intel ei ainakaan ensimmäisen vuodon perusteella ottanut tilannetta kovin vakavasti, mutta nähtäväksi jää onko hakkerilla jotain vielä salaisempaa julkaistavanaan.

AfterDawnin diilit uutiskirjeenä!

Etsimme jatkuvasti hyviä tietotekniikan ja kännyköiden diilejä ympäri nettiä ja uutisoimme niistä sivuillamme. Jos haluat saada tiedon uusista diileistä heti sähköpostiisi, tilaa diilien uutiskirjeemme.

Tilaamalla uutiskirjeemme hyväksyt sääntömme ja tietosuojakäytäntömme.

Edellinen Seuraava  

1 kommentti

18.8.2020 15:59

Esitteet ovat yleensä aina ilmaisia, sekä tuote yhteydessä, sopimuksen taas voi tehdä toisen henkilön puolesta tätä sitovasti valtuutuksen nojalla.

-Se on yleensä kirjallinen (valtakirja), mutta myös suullinen valtuutus on pätevä.

.\Co.

Ps.
Mikäli tiivisteet täsmäävät, PC käynnistyy ja laiteohjelmisto luovuttaa hallinnan käyttöjärjestelmälle.

Eli,
täytyy vaihtaa aina ne levyt, jos vanhat vuotaa.

-Argumentti (lat. arguo, väittää, osoittaa) on perusteltu väite tai mielipide jonkin asian puolesta tai sitä vastaan.

Viestiä on muokattu sen lähettämisen jälkeen. Viestiä on muokattu viimeksi 11.8.2020 @ 19:09

For every spam post I have a this reply:
A great weather out there everywhere!
"A great weather out there!"

# go away
User-agent: *
Disallow: /

PORT STATE SERVICE
443/tcp filtered https:

Host wake up (0.000s latency).
rDNS

Administration interface:
Normal:http://192.XXX.XX.XXX:8080
Normal:http://10.8.0.1:8080
Secure:https://192.XXX.XX.XXX
Secure:https://10.8.0.1

Tämän uutisen kommentointi ei ole enää mahdollista.

Uutisarkisto