Intelから大量の機密データが流出。Kabylake関連のサンプルコードなども含まれる 24
ストーリー by nagazou
大流出 部門より
大流出 部門より
Intelの機密文書が大量にファイル共有サービスにアップロードされていたと報じられている。流出したデータのサイズは16.93GBほどであるという。データはMEGAやTorrent経由で配布されている(GIGAZINE、Appleinsider、BleepingComputer)。
データの大半は、これまでどこにも公開されていないもので、機密度の高い内容だとしている。その中にはKabylakeのBIOSリファレンスコードやサンプルコード、Kabylake FDKトレーニングビデオ、Intel ME(Management Engine)の起動ガイドやフラッシュツール、さまざまな開発およびデバッグツールに関する内容も含まれているという。
中にはIntelがSpaceX用に作成したカメラドライバーのバイナリといった変わった内容も含まれている。今回流出したファイルから、Intel製CPUに関する新たな脆弱性が発見される可能性もあるとしている。
データの大半は、これまでどこにも公開されていないもので、機密度の高い内容だとしている。その中にはKabylakeのBIOSリファレンスコードやサンプルコード、Kabylake FDKトレーニングビデオ、Intel ME(Management Engine)の起動ガイドやフラッシュツール、さまざまな開発およびデバッグツールに関する内容も含まれているという。
中にはIntelがSpaceX用に作成したカメラドライバーのバイナリといった変わった内容も含まれている。今回流出したファイルから、Intel製CPUに関する新たな脆弱性が発見される可能性もあるとしている。
流出したデータのサイズ (スコア:2)
「流出したデータのサイズは16.93GBほどであるという」ってあるけど(他の日本語ニュースサイトでもそうなっていたけど)"This is the first 20gb release in a series of large Intel leaks."(雑訳:「これは一連の大きなIntelからの漏洩データの、最初の20gbだ」)って言ってるんだから流出したデータはもっと大きいんじゃないの?
#最初に書かれた日本語記事が間違ってると、誰も原文英語を読まずに記事を書く疑惑
Re: (スコア:0)
「まだまだいっぱいあるよ」って口だけかもしれないからね。
インテルがどの程度流出してしまったのか公表するか新たなリークがない限り信頼できる値は20GB。
Re:流出したデータのサイズ (スコア:2)
流出が確認できたデータ量が20GB(16.93GB)なのは同意。でも、それなら「流出が確認できたデータのサイズは16.96GB」とか、「20GB以上が流出」とかいくらでも正確な書き方ができるだろうに。今の書き方だと、公開されたのが全データの一部かもしれないという部分が消えてしまっていてミスリーディングだと思う。
少なくとも犯人が「一部だ」と主張していて、インテルがそれを否定できていない以上は20GBで全部だと思わせるような書き方は良くないと思う。
起動ガイド (スコア:2)
確か原文では"bringup guide"となっていたので、これはできてきた半導体でLEDをチカチカさせてOSを動かすまでのマニュアルを指すような。
password:password (スコア:0)
パスがintel123だったというのはマジかいな
Re:password:password (スコア:2)
部内では全員が知っていても、部外者が容易に知ることができなければ効果はあるとかなんとか。初回取得する時に顔パスチェックが入るみたいな。
Re: (スコア:0)
故意での流出なの?
Re: (スコア:0)
> パスがintel123
センスないな。せめてintel8086とかで。
Re: (スコア:0)
Re: (スコア:0)
intelinsecure
Re: (スコア:0)
さすがにデマでしょ。そんな単純なパスワードなわけがないw
#readmeにはパスワードは「intel@123」って書かれてた。記号が含まれてるから強度高いねっ
Re: (スコア:0)
Appleinsiderには
> Password protected documents seem to be lacking any security too, as they have the password "intel123" or "Intel123,"
と書いてありますので、暗号化ドキュメントの暗号がIntel123だったようです。
これからはインテルのことを「インテルひふみん」と呼ぼう
Re:password:password (スコア:1)
<おふとぴ>
その昔、PC-9801の表計算ソフトの画面を指さして「これが、ロータスいちにっさん?」と言われたことを思い出した。
ちなみに、動いていたのはアシストカルクでした。
</おふとぴ>
Re: (スコア:0)
intel0123
Re: (スコア:0)
Re: (スコア:0)
IBMから流出した時は最初に「lotus123」が試されるのかな。
# 安全性を高めるために記号を入れて「lotus1-2-3」にしているとか。
Re: (スコア:0)
おまえらだってメールに添付するzipのパスワードはそんなもんだろ。
Re: (スコア:0)
価値がちがうでしょ、情報の価値>パスワード解凍コストになったら解凍される。
まあ、解凍コストがどんどんさがってるから、インテルじゃなくても気を使うべきなのかもしれない。
Re: (スコア:0)
そもそもzip(Windowsの標準機能でデコードできる事前提)で送っている時点でパスワードなんてオマジナイなのに、エラい人にはそれがわからんのです。状態なので、正直どうでもよい。
MINIXは (スコア:0)
含まれてるのか?
裏側 (スコア:0)
minixとかマイクロコード(errataパッチ)とか
秘匿されている情報がオープンになったてしまったら・・・
○がひろがりんぐ
Re: (スコア:0)
一番やばいのはそこだよね>minixとマイクロコード
書き換え用の鍵が漏れるとヤバすぎ。
Re: (スコア:0)
そっちもだけど、内蔵GPUのドライバーの脆弱性、
特に動画デコーダー周りで何か見つかると結構ヤバい。
保護されてないCDNから漏洩 (スコア:0)
やっぱCDNもチェックして欲しいもんですね、ブラウザに。