ASUS - Voice Up


Intel lộ 20GB mã nguồn và dữ liệu tài sản trí tuệ, mật khẩu giải nén là “intel123”
P.W
1 thángBình luận: 75
Cover_Intel.jpg

Hiện giờ Intel đang điều tra vụ việc khiến cho 20GB dữ liệu tài sản trí tuệ cũng như mã nguồn của họ bị rò rỉ trên mạng internet. Một chuyên gia bảo mật cho rằng, đây là kết quả của một vụ tấn công vào máy chủ của Intel xảy ra vào đầu năm 2020.

Nhưng người phát ngôn của Intel phủ nhận điều này và nói rằng, số dữ liệu này chứa những thông tin mà Intel chỉ cung cấp cho các đối tác và khách hàng dưới sự quản lý nghiêm ngặt của NDA, thỏa thuận không tiết lộ thông tin. Phỉa Intel một mực phủ nhận rằng máy chủ của họ bị tấn công. Đến thời điểm hiện tại Intel vẫn đang nghiên cứu xem những dữ liệu đó cập nhật tới mức nào, nhưng cho biết đến giờ họ chưa phát hiện ra dữ liệu liên quan tới thông tin của đối tác và khách hàng.

Trong thông cáo báo chí chính thức của Intel viết: “Chúng tôi đang điều tra nguyên nhân và tình hình. Thông tin bị rò rỉ xuất phát từ Trung tâm Tài nguyên và Thiết kế của Intel, nơi lưu giữ thông tin cho khách hàng, đối tác và những đơn vị bên ngoài đã đăng ký sử dụng những thông tin đó. Chúng tôi tin rằng có người được cấp quyền truy cập đã đăng nhập và tải về, sau đó chia sẻ những thông tin đó lên mạng internet.”

Exconfidential Lake


Đấy là cụm từ mà Tillie Kottmann, một kỹ sư phần mềm người Thụy Sỹ đưa ra để nói về vụ leak 20GB mã nguồn của Intel: “Hầu hết những gì chúng ta thấy đều chưa từng được công bố ở bất kỳ đâu trước đó, và được xếp vào dạng thông tin mật của công ty, phải sử dụng kèm sự quản lý dưới dạng thỏa thuận không tiết lộ thông tin hoặc Intel Restrited Secret.”
Trong số đó có thể kể đến vài thông tin và mã nguồn đúng kiểu bí mật doanh nghiệp như thế này:

  • Reference Code, Sample Code, Initialization Code của nền tảng Kaby Lake.
  • Mã nguồn silicon/FSP của nhiều nền tảng chip xử lý.
  • Công cụ debug và công cụ phát triển của Intel.
  • Roadmap ra mắt sản phẩm mới cùng những tài liệu liên quan của Intel.
  • Mã nhị phân driver camera mà Intel phát triển cho SpaceX.
  • Bản vẽ, tài liệu, công cụ và firmware của nền tảng CPU Tiger Lake sắp ra mắt.
  • Video giới thiệu Kabylake FDK.
  • Intel Trace Hub và file giải mã cho nhiều phiên bản Intel ME.
  • Thông tin chip silicon Eikhart Lake và Platform Sample Code.
  • Verilog của nền tảng Xeon, không rõ đó dùng để làm gì.

Xem qua những nội dung bị rò rỉ trên mạng internet, trong đó có thể thấy những thông tin mật mà khách hàng của Intel cần để thiết kế ra bo mạch chủ, BIOS và những linh kiện khác làm việc chung với CPU hay những chip bán dẫn khác Intel sản xuất. Những tài liệu và mã nguồn kể trên trải dài từ quý IV năm 2018 tới tháng 5/2020. Hầu hết những thông tin mật này đều thuộc về những nền tảng CPU tiêu dùng, từ Kaby Lake đến Tiger Lake chưa ra mắt, nhưng cùng với đó là những thông tin khác liên quan tới những công việc mà Intel phát triển cho các đối tác, như SpaceX chẳng hạn.

Trong những thông tin mới hơn, có cả thông tin về nền tảng Whitley/Cedar Island, vốn là kiến trúc bo mạch chủ cho thế hệ CPU máy chủ Xeon Ice lake. Một số mẫu CPU Xeon Ice Lake đã được bán ra từ đầu năm 2020 này, nhưng nhiều SKU khác thì chưa được ra mắt. Một vài tài liệu khác thì đề cập đến tỷ lệ trục trặc vì điện áp trong một vài mẫu chip xử lý Ice Lake mà Intel thử nghiệm. Tài liệu này không đề cập đến việc những con chip gặp trục trặc đó đã được bán ra thị trường hay đang nằm trong phòng thí nghiệm của Intel.

Nguồn thông tin này từ đâu ra?


Intel thì khẳng định chắc chắn rằng 20GB dữ liệu bí mật doanh nghiệp đó không phải kết quả của việc hệ thống bị hacker đột nhập, nhưng theo screenshot mà Kottmann chia sẻ, mọi chuyện xảy ra rất khác. Nguồn tin giấu tên của Kottmann nói rằng những tài liệu kể trên được lưu trữ trong máy chủ thiếu bảo mật, thông qua dịch vụ mạng chia sẻ dữ liệu của Akamai. Nguồn tin đó nói rằng họ đã xác định được máy chủ nhờ công cụ quét port nmap, rồi dùng script python để dò mật khẩu đăng nhập vào máy chủ. Điều đáng sợ là, hầu hết những mật khẩu dùng để giải nén file zip đều là “intel123” hay “Intel123” có viết hoa chữ đầu.

Một điều đáng để ý khác là, mã nguồn bị rò rỉ đôi khi hiện lên cụm từ “backdoor”, bằng chứng là nó xuất hiện ít nhất 2 lần trên mã nguồn liên quan tới chipset Purley Refresh dành cho CPU Xeon. Ở thời điểm hiện tại, mã nguồn này vẫn chưa được phân tích để tìm ra khả năng Intel có thể bí mật lọt qua hàng rào bảo mật, mã hóa của máy chủ thông qua backdoor trang bị trên bo mạch chủ hoặc CPU. Mà thực tế, cụm từ backdoor cũng có thể dùng vào mục đích đề cập đến tính năng debug hoặc một ý nghĩa nào đó bớt đáng sợ hơn.

Theo Ars Technica
Có vẻ như bad luck vẫn chưa buông tha cho Tèo rồi.
Đống 20GB dữ liệu bị lộ này có anh em nào nghĩ 0 ai khác ngoài Khựa ko nhỉ? 😁
Hỏi thôi
ncn_nguyen
ĐẠI BÀNG
1 tháng
@ZeusFate Chuẩn, tài liệu đào tạo nội bộ
ntvan
TÍCH CỰC
1 tháng
@MrMedic229 chắc không phải khựa bởi nó chỉ ăn cắp làm của riêng chứ không đem chia sẻ công khai trên mạng thế này, bọn nó tham như chó ấy
@MrMedic229 Tôi cũng nghĩ vậy thôi
Hóng link
Tuan8090
TÍCH CỰC
1 tháng
@Trưởng Anh Uk. Tìm ko thấy
Ôi, lộ bí mật doanh nghiệp và tài sản trí tuệ? Có một thằng rất thích mấy cái này
HP_trader
ĐẠI BÀNG
1 tháng
@Đào Anh Thành ý của ông chắc ko phải là tàu khựa đâu nhỉ, tui cũng nghĩ vậy 😁
@Đào Anh Thành 1 thằng ? Tên gì thế bác ?
@Đào Anh Thành Nói thì nói mẹ thẳng là thằng Cẩu Khựa đi! Bày đặt, lòng vòng sốt ruột! 😁
@HP_trader Vâng bác ạ, ý e không phải thế đâu :d
sangminh10
ĐẠI BÀNG
17 ngày
@adagioleonard Thằng 3T đó 😂
link tải file cho ae đâu thớt
Mấy năm sau khựa ra mắt vi xử lý ChinaLake 😂
@Blitzwaffen Này ko phải thiết kế chip! Này chắc là mạch logic giao tiếp với CPU thôi
tayeutl
TÍCH CỰC
1 tháng
@Blitzwaffen Tưởng phải là Chinese Fake chứ
20GB chắc toàn Tokyo Hot Lake, Caribean Lake,...
hung1047
ĐẠI BÀNG
1 tháng
@dat225 =(( dòng nào bác cũng biết vậy
@dat225 Haha, lạy luôn
elgato
ĐẠI BÀNG
1 tháng
@kobebryant 20gb thì lake được bao nhiêu. 😆
@kobebryant Cho cái link 20 Gi đó đi nào đông râm 😃
oxechip
TÍCH CỰC
1 tháng
E tới hơi sớm rồi
Thôi mấy anh tàu chứ ai 😃
baohungle
ĐẠI BÀNG
1 tháng
Vãi cái mật khẩu =))))))
Tresor
ĐẠI BÀNG
1 tháng
Intel123. Kkk
1 - 2 năm tới thì xài intel tha hồi fix bảo mật, giảm hiệu năng chắc kinh khủng.
Xui quá a Tel ơi, kinh doanh đã chán rồi lại dính ba cái này nữa, bán tháo cổ phiếu intel thôi k là tèo mất anh em ơi 😁
phoden
TÍCH CỰC
1 tháng
Mật khẩu vô cùng bảo mật
style đặt pass của mấy chị VN đây mà, cứ để 123 phía sau vì họ yêu cầu mật khẩu phải có số 😁
Chắc china chứ ai !
Hiris
ĐẠI BÀNG
1 tháng
Chắc Intel nghĩ đơn giản nhất là phúc tạp nhất :v
Giống như Yahoo mail ngày xưa, toang thật rồi
Rev
TÍCH CỰC
1 tháng
xin link thí chủ ơi 😁
Vãi cả mật khẩu 😆) còn thua mật khẩu của con nít đặt nữa hahha
Cá nhân
Bạn
Hi bạn!
Điểm Reward Store: 
Tuổi Tinh tế: 
Cấp độ thành viên Tinh Tế


Tải app Tinh tế

Tải app Tinhte - Theo dõi thông tin mà bạn yêu thích

Tải app TinhteTải app Tinhte
Tải app Tinh tế cho Android trên Google PlayTải app Tinh tế cho iPhone, iPad trên App Store



Cộng đồng nổi bật




  • Chịu trách nhiệm nội dung: Trần Mạnh Hiệp
  • © 2020 Công ty Cổ phần MXH Tinh Tế
  • Địa chỉ: 209 Đường Nam Kỳ Khởi Nghĩa, Phường 7, Quận 3, TP.HCM
  • Số điện thoại: 02862713156
  • MST: 0313255119
  • Giấy phép thiết lập MXH số 11/GP-BTTTT, Ký ngày: 08/01/2019