パスワードを忘れた? アカウント作成
14264593 story
Intel

Intelから大量の機密データが流出。Kabylake関連のサンプルコードなども含まれる 24

ストーリー by nagazou
大流出 部門より
Intelの機密文書が大量にファイル共有サービスにアップロードされていたと報じられている。流出したデータのサイズは16.93GBほどであるという。データはMEGAやTorrent経由で配布されている(GIGAZINEAppleinsiderBleepingComputer)。

データの大半は、これまでどこにも公開されていないもので、機密度の高い内容だとしている。その中にはKabylakeのBIOSリファレンスコードやサンプルコード、Kabylake FDKトレーニングビデオ、Intel ME(Management Engine)の起動ガイドやフラッシュツール、さまざまな開発およびデバッグツールに関する内容も含まれているという。

中にはIntelがSpaceX用に作成したカメラドライバーのバイナリといった変わった内容も含まれている。今回流出したファイルから、Intel製CPUに関する新たな脆弱性が発見される可能性もあるとしている。
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • 「流出したデータのサイズは16.93GBほどであるという」ってあるけど(他の日本語ニュースサイトでもそうなっていたけど)"This is the first 20gb release in a series of large Intel leaks."(雑訳:「これは一連の大きなIntelからの漏洩データの、最初の20gbだ」)って言ってるんだから流出したデータはもっと大きいんじゃないの?
    #最初に書かれた日本語記事が間違ってると、誰も原文英語を読まずに記事を書く疑惑

    • by Anonymous Coward

      「まだまだいっぱいあるよ」って口だけかもしれないからね。
      インテルがどの程度流出してしまったのか公表するか新たなリークがない限り信頼できる値は20GB。

      • 流出が確認できたデータ量が20GB(16.93GB)なのは同意。でも、それなら「流出が確認できたデータのサイズは16.96GB」とか、「20GB以上が流出」とかいくらでも正確な書き方ができるだろうに。今の書き方だと、公開されたのが全データの一部かもしれないという部分が消えてしまっていてミスリーディングだと思う。
        少なくとも犯人が「一部だ」と主張していて、インテルがそれを否定できていない以上は20GBで全部だと思わせるような書き方は良くないと思う。

        親コメント
  • by 90 (35300) on 2020年08月12日 13時48分 (#3868913) 日記

    確か原文では"bringup guide"となっていたので、これはできてきた半導体でLEDをチカチカさせてOSを動かすまでのマニュアルを指すような。

  • by Anonymous Coward on 2020年08月12日 12時13分 (#3868856)

    パスがintel123だったというのはマジかいな

    • by 90 (35300) on 2020年08月12日 12時47分 (#3868873) 日記

      部内では全員が知っていても、部外者が容易に知ることができなければ効果はあるとかなんとか。初回取得する時に顔パスチェックが入るみたいな。

      親コメント
    • by Anonymous Coward

      故意での流出なの?

    • by Anonymous Coward

      > パスがintel123
       
      センスないな。せめてintel8086とかで。

    • by Anonymous Coward

      さすがにデマでしょ。そんな単純なパスワードなわけがないw

      #readmeにはパスワードは「intel@123」って書かれてた。記号が含まれてるから強度高いねっ

    • by Anonymous Coward

      Appleinsiderには
      > Password protected documents seem to be lacking any security too, as they have the password "intel123" or "Intel123,"

      と書いてありますので、暗号化ドキュメントの暗号がIntel123だったようです。
      これからはインテルのことを「インテルひふみん」と呼ぼう

    • by Anonymous Coward

      intel0123

      • by Anonymous Coward
        アート引越センターの方から来ました
    • by Anonymous Coward

      IBMから流出した時は最初に「lotus123」が試されるのかな。
      # 安全性を高めるために記号を入れて「lotus1-2-3」にしているとか。

    • by Anonymous Coward

      おまえらだってメールに添付するzipのパスワードはそんなもんだろ。

      • by Anonymous Coward

        価値がちがうでしょ、情報の価値>パスワード解凍コストになったら解凍される。

        まあ、解凍コストがどんどんさがってるから、インテルじゃなくても気を使うべきなのかもしれない。

      • by Anonymous Coward

        そもそもzip(Windowsの標準機能でデコードできる事前提)で送っている時点でパスワードなんてオマジナイなのに、エラい人にはそれがわからんのです。状態なので、正直どうでもよい。

  • by Anonymous Coward on 2020年08月12日 12時41分 (#3868868)

    含まれてるのか?

  • by Anonymous Coward on 2020年08月12日 13時12分 (#3868892)

    minixとかマイクロコード(errataパッチ)とか
    秘匿されている情報がオープンになったてしまったら・・・
    ○がひろがりんぐ

    • by Anonymous Coward

      一番やばいのはそこだよね>minixとマイクロコード

      書き換え用の鍵が漏れるとヤバすぎ。

    • by Anonymous Coward

      そっちもだけど、内蔵GPUのドライバーの脆弱性、
      特に動画デコーダー周りで何か見つかると結構ヤバい。

  • by Anonymous Coward on 2020年08月12日 18時54分 (#3869186)

    やっぱCDNもチェックして欲しいもんですね、ブラウザに。

typodupeerror

ナニゲにアレゲなのは、ナニゲなアレゲ -- アレゲ研究家

読み込み中...