The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]



"Утечка 20ГБ внутренней технической документации и исходных текстов Intel"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Утечка 20ГБ внутренней технической документации и исходных текстов Intel"  +/
Сообщение от opennews (??), 07-Авг-20, 10:07 
Тилли Котманн  (Tillie Kottmann), разработчик для платформы Android из Швейцарии, опубликовал в открытом доступе 20 ГБ внутренней технической документации и исходных текстов Intel. Заявлено, что это первый набор из коллекции, полученной анонимным источником в результате крупной утечки информации из компании Intel. Многие документы помечены как конфиденциальные, корпоративные секреты или распространяемые только по подписке о неразглашении...

Подробнее: https://www.opennet.ru/opennews/art.shtml?num=53507

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по ответам | RSS]

1. Сообщение от Аноним (1), 07-Авг-20, 10:07   +51 +/
Intel Inside-r (тут должна звучать мелодия Intel).
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #52, #77, #91

2. Сообщение от Аноним (2), 07-Авг-20, 10:10   –24 +/
Более похоже на хайп , но однажды яма стреляет не в того кому предназначалась , как говориться не рой яму скрипты пере изменятся и будешь локти кушать , пароль смешной
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #54, #67, #134, #138

3. Сообщение от Im banana man (?), 07-Авг-20, 10:10   –9 +/
Кому все это нужно? Ну ок, допустим у вас это есть. Допустим. Что вы-то с этим делать будете? Как в свое время утекли сорцы Win2000. И что? А ничего ) Всем пофиг
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #4, #5, #7, #19, #29, #43, #121, #124, #125, #127, #199

4. Сообщение от Аноним (4), 07-Авг-20, 10:15   +15 +/
AMD нужно, Qualcomm нужно, NVIDIA нужно, Apple нужно
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3 Ответы: #23, #24, #25, #174

5. Сообщение от Мастодонт (?), 07-Авг-20, 10:16   +5 +/
Началась рекламная компания корок 10-ой серии.Уже третий год одно и то же.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3 Ответы: #126

7. Сообщение от Аноним (7), 07-Авг-20, 10:21   +/
Там не все исходники утекли. Ну и в отличие от материалов из новости, исходники венды и так доступны миллионам людей. Что вы с ними делать собрались? А тут интересно. Вполне вероятно слили лишь малую часть.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3 Ответы: #9, #34, #97

8. Сообщение от AlGil_O_N_ (ok), 07-Авг-20, 10:22   +11 +/
Хакеры не хотят потроллить Intel, сказав что использовали для проникновения Intel AMT?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #35

9. Сообщение от ss (??), 07-Авг-20, 10:25   +1 +/
>А тут интересно.

А можно коротенько- что именно тут интересно?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #7 Ответы: #53

10. Сообщение от Аноним (10), 07-Авг-20, 10:28   +15 +/
>Руководства по Intel ME (Management Engine), утилиты для работы с flash и примеры для разных платформ

а вдруг это поможет проекту MECleaner?!

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #13, #14, #92

12. Сообщение от Ананоним (?), 07-Авг-20, 10:43   +1 +/
Что ж это творится люди? Теперь Intel ME будет повержен?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #15

13. Сообщение от Неиллюзорная Машина Локалхоста (?), 07-Авг-20, 10:44   +2 +/
Будем надеяться.

Ещё от AMD PSP исходники утечь, и вообще заживём.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #10

14. Сообщение от Аноним (14), 07-Авг-20, 10:48   +6 +/
Вся эта утечка как минимум поможет проекту coreboot.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #10 Ответы: #26, #70, #183

15. Сообщение от Аноним (14), 07-Авг-20, 10:48   +/
Нет, не будет. Вылили доки а не сорцы или ключи для подписи.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #12 Ответы: #22, #27, #100

16. Сообщение от Аноним (16), 07-Авг-20, 10:52   +2 +/
еще бэкдор упоминается такой строчкой: SVOS backdoor mechanism
и есть краш дамп из индии...
Ответить | Правка | Наверх | Cообщить модератору

17. Сообщение от Аноним (24), 07-Авг-20, 10:59   +3 +/
Небось, тоже облачными технологиями пользовались? ;)
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #79

18. Сообщение от CHERTSemail (ok), 07-Авг-20, 10:59   –2 +/
Что-то не качается, эй... поддержите раздачу, дайте скорости уже...
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #20, #21

19. Сообщение от Аноним (24), 07-Авг-20, 11:08   +4 +/
>Что вы-то с этим делать будете?

Искать новые варианты мелтдаунов со спектрами.

>Как в свое время утекли сорцы Win2000. И что?

Вирусописателям сильно помогло, как и писателям эксплойтов на продажу.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3 Ответы: #98

20. Сообщение от Сарабонг (?), 07-Авг-20, 11:10   +/
Отлично качается и раздается... Давно не видел, чтобы делюга стомегабитный канал почти полностью утилизировала :)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #18

21. Сообщение от Intel (??), 07-Авг-20, 11:10   +/
держи без необходимости сидов
https://mega.nz/folder/CV91XLBZ#CPSDW-8EWetV7hGhgGd8GQ
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #18 Ответы: #28

22. Сообщение от ss (??), 07-Авг-20, 11:10   +3 +/
То есть утечечка вроде есть, но аккуратненькая...стерилизованная... ключевого файлика то в ней и нет...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #15

23. Сообщение от Аноним (23), 07-Авг-20, 11:11   –2 +/
Им, как раз таки, не нужно. Один инженер скопипастит технологию Intel в проц AMD, другой расскажет об этом всему миру. В итоге огромные патентные иски, испорченная репутация, отзыв процессоров AMD из продажи и смерть фирмы.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4 Ответы: #30, #93

24. Сообщение от Аноним (24), 07-Авг-20, 11:11   +1 +/
Apple теперь уже не очень.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4 Ответы: #64

25. Сообщение от ss (??), 07-Авг-20, 11:17   +10 +/
типа приходит инженер  одной (или всех) названных компаний к своему начальнику и такой :

- гляди какую крутую шнягу надыбал. с саого интеля увели... ставим себе и все заипись пашет.. десятилетия экономии...
- ну ты крут, срочно заливаем эти блобы себе в прошивки...вот тебе премия..


да, наверное так и выглядит ценность этого всего барахла в незамутненных глазах :)

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4 Ответы: #33, #78

26. Сообщение от Дмитрий (??), 07-Авг-20, 11:19   +3 +/
Скорее всего, будут проблемы из-за этого.
Wine, например, не принимает патчи от разработчиков, которые видели исходный код Windows или работали в Microsoft
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #14 Ответы: #46, #69, #73, #171

27. Сообщение от Аноним (27), 07-Авг-20, 11:19   +1 +/
Ну так доки и нужны. Теперь по этим докам можно свой код писать под правильной лицензией
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #15 Ответы: #179

28. Сообщение от Анонимemail (28), 07-Авг-20, 11:26   +1 +/
Аккаунт уже заблокировали.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #21 Ответы: #37, #158

29. Сообщение от constbrus (ok), 07-Авг-20, 11:27   +31 +/
о! исходники win2000 – это была отличная штука! я как раз в то время писал различные UI под винду: диалоги, компоненты, прочие вещи. имея под рукой исходники comctl32, я очень много полезного узнал: как сделаны стандартные компоненты, как вообще делаются те или иные вещи в WinAPI, просто использовал их код как примеры реализации – в общем сэкономил огромную кучу времени и головняка!…

когда кодишь с опенсорсными либами и инструментарием, как-то привыкаешь к тому что всегда можно заглянуть под капот и разобраться что пошло не так… сложно вспомнить что лет 20 назад вокруг были одни чёрные ящики, часто кое-как документированные, и если что-то не работало – это превращалось в бесконечный процесс поиска хоть как-то работающего решения методом тыка…

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3 Ответы: #39, #56, #66, #216

30. Сообщение от Аноним (30), 07-Авг-20, 11:30   +7 +/
Расскажи это китайцам.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #23 Ответы: #58, #63, #65, #141, #143

31. Сообщение от ryoken (ok), 07-Авг-20, 11:31   +5 +/
Как замечательно :).
Надеюсь, разрабам всякого низкоуровневого поможет тем или иным образом. Ещё б кто нвидию заломал на предмет драйверов :D.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #47, #102, #185

32. Сообщение от ss (??), 07-Авг-20, 11:37   –12 +/
Судя по количеству восторженных отзывов  - аудитория "одобрямс" воровство...
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #40, #44, #116, #215

33. Сообщение от Аноним (33), 07-Авг-20, 11:41   +1 +/
> типа приходит инженер  одной (или всех) названных компаний к своему начальнику
> и такой :
> - гляди какую крутую шнягу надыбал. с саого интеля увели... ставим себе
> и все заипись пашет.. десятилетия экономии...
> - ну ты крут, срочно заливаем эти блобы себе в прошивки...вот тебе
> премия..
> да, наверное так и выглядит ценность этого всего барахла в незамутненных глазах
> :)

Самым полезным для сообщества из всей этой утечки, если там действительно есть что-то полезное, будет то, что поможет найти уязвимости, бэкдоры, и помочь в создании драйверов и прошивок, если по какой-то причине Intel сама этого сделать не сподобилась

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #25

34. Сообщение от Аноним (33), 07-Авг-20, 11:42   +1 +/
> Там не все исходники утекли. Ну и в отличие от материалов из
> новости, исходники венды и так доступны миллионам людей. Что вы с
> ними делать собрались? А тут интересно. Вполне вероятно слили лишь малую
> часть.

Ну, если верить новости, это только порция, и типа надо ожидать ещё

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #7

35. Сообщение от Аноним (35), 07-Авг-20, 11:44   –4 +/
Как они могли использовать то, что они бы узнали только после использования?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8

36. Сообщение от YetAnotherOnanym (ok), 07-Авг-20, 11:45   +/
И его до сих пор не посадили? Не отобрали дом, машину и всё, что есть, включая лишнюю почку? Или не добились хотя бы судебного запрета пользоваться Интернетом? Чудеса...
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #117, #206

37. Сообщение от EnemyOfDemocracy (?), 07-Авг-20, 11:47   +/
От жеж кровавая интеловская цензура! Интел бомбит химическим оружием собственных свободолюбивых сотрудников! Даёшь сменяемость власти в корпорации Интел!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #28 Ответы: #48, #159

39. Сообщение от Im banana man (?), 07-Авг-20, 11:49   –1 +/
Интересная история! Благодарю )
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #29

40. Сообщение от And (??), 07-Авг-20, 11:49   +7 +/
В науке, например, парадигма: свободный обмен информацией, любая информация открыта. И без этого не было бы Интеля и интЕлей.

Не порите чушь про воровство. Мы из другой организации, там нет таких.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #32 Ответы: #45, #49

41. Сообщение от And (??), 07-Авг-20, 11:50   +/
Ооооо, будет больше компьютеров, куда можно поставить свободные или открытые операционные системы.
Ответить | Правка | Наверх | Cообщить модератору

42. Сообщение от Аноним (42), 07-Авг-20, 11:53   –2 +/
Прекрасно, но где можно всё это скачать? Без регистрации и смс?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #51, #55

43. Сообщение от Аноним (-), 07-Авг-20, 11:54   +6 +/
Make your computer personal again
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3

44. Сообщение от Аноним (44), 07-Авг-20, 11:59   +7 +/
это не воровство

воровство - это когда к вам залезли квартиру и вы остались без вещей. а тут у интел все осталось на местах:)

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #32 Ответы: #114, #194

45. Сообщение от ss (??), 07-Авг-20, 12:02   +6 +/
ну очевидно вы никогда не имели дела с закрытыми диссертационными советами и рассуждаете о науке из общих теоретических соображений.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #40 Ответы: #184

46. Сообщение от SR_team (ok), 07-Авг-20, 12:07   +/
однако очень удачно совпало, что после слития сурсов старой винды, вайн стал развиваться заметно быстрее, а регрессии практически перестали появляться
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #26 Ответы: #110

47. Сообщение от SR_team (ok), 07-Авг-20, 12:15   –2 +/
Они же сами год или два назад каки-то спецификации на железки выкатывали в опен сорс
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #31

48. Сообщение от PnD (??), 07-Авг-20, 12:16   +1 +/
Так буквально неделю назад https://www.reuters.com/article/us-intel-reorganization/inte...
* И сдаётся мне, что в силу национально-культурных традиций уволенного конкуренты могли получить пару лет форы.
(Про пару лет это я ещё оптимист. Сколько придётся разруливать доведённые до такого состояния проблемы в компании масштабов Intel — х.з.)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #37 Ответы: #164

49. Сообщение от SR_team (ok), 07-Авг-20, 12:17   –1 +/
В науки вообще капец. Там мало того что так же все закрыто, так какая-то контора имеет патент на какой-то геном, и по которому может вообще любого человека засудить
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #40 Ответы: #68

50. Сообщение от Аноним (52), 07-Авг-20, 12:17   +2 +/
Поржу если утекли из-за уязвимостей в их процессорах
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #57, #112

51. Сообщение от Аноним (51), 07-Авг-20, 12:18   +/
по магнитке, автору спасибо, схоронил.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #42

52. Сообщение от Аноним (52), 07-Авг-20, 12:19   –11 +/
У Интела сишная дырень открылась.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #75

53. Сообщение от Аноним (53), 07-Авг-20, 12:21   +3 +/
https://postimg.cc/YLpZsf9n
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #9

54. Сообщение от m.makhno (ok), 07-Авг-20, 12:22   +18 +/
что ты куришь, Анон?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2 Ответы: #62

55. Сообщение от Karel 268apek (?), 07-Авг-20, 12:26   +3 +/
Ты только заголовок читаешь?
Там же magnet-ссылка есть.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #42

56. Сообщение от Аноним (56), 07-Авг-20, 12:27   +1 +/
comctl32 ещё норм, вот попробуй vxd в те времена напиши - вот где засада с документацией была
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #29

57. Сообщение от Аноним (57), 07-Авг-20, 12:27   +3 +/
Обучающее видео и документация из-за уязвимости процессора?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #50

58. Сообщение от Аноним (58), 07-Авг-20, 12:30   +3 +/
подмагнитился посмотреть список подмагниченых - увидел 80% китайцев - не удивился.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #30

60. Сообщение от Онаним (?), 07-Авг-20, 12:31   +3 +/
> данные были загружены из незащищённого сервера, размещённого в Akamai CDN

Ыыыы. Девляпсы умудрились прогадить даже интел.

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #82

61. Сообщение от Онаним (?), 07-Авг-20, 12:32   +3 +/
А вообще конечно Intel ME ожидает похоже бурное отрочество - с такой утечкой за это счастье сейчас возьмутся спецы по дырам всех мастей.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #88

62. Сообщение от Аноним (62), 07-Авг-20, 12:32   +7 +/
больше похоже на нейросетку
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #54 Ответы: #84

63. Сообщение от Аноним (62), 07-Авг-20, 12:33   +/
У китайских товарищей есть RISC-и
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #30 Ответы: #132

64. Сообщение от Аноним (62), 07-Авг-20, 12:33   +/
У яблока тоже RISC-и те что ARM
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #24

65. Сообщение от Аноним (62), 07-Авг-20, 12:35   +5 +/
А вот исходники Intel ME могут быть полезными любителям делать "свободные" нубуки на интелловских процессорах.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #30 Ответы: #86

66. Сообщение от Аноним (62), 07-Авг-20, 12:37   +/
А там были исходники Internet Explorer?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #29

67. Сообщение от anonymous (??), 07-Авг-20, 12:40   +2 +/
@bazar, прими таблетки!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2

68. Сообщение от Аноним (62), 07-Авг-20, 12:41   +/
Меня могут засудить за то что у меня есть геном?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #49 Ответы: #74

69. Сообщение от Аноним (69), 07-Авг-20, 12:45   +3 +/
Так для этого есть схема при которой один читает утекший код, рассказывает на словах второму, а тот пишет код на этой основе, назвается "Двойной слепой метод" кажется. И это часто применяется для реверс инжиниринга.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #26 Ответы: #72

70. Сообщение от Аноним (86), 07-Авг-20, 12:49   +4 +/
В этой утечке не так уж много интересного. Только кажется - мол, 17 гб, а на деле такое себе. У разработчиков coreboot давно есть куда более полезные документы и исходники. Те же доки по ME, TXE, BootGuard - все это давно есть.

А инфа у меня оттуда, что я сам разработчик coreboot.))

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #14 Ответы: #76, #147

71. Сообщение от Аноним (71), 07-Авг-20, 12:50   +6 +/
Вот и Интел потихоньку сорцы открывает.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #111

72. Сообщение от exstrim401email (ok), 07-Авг-20, 12:51   +2 +/
Clean room design
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #69 Ответы: #80

73. Сообщение от Аноним (73), 07-Авг-20, 12:59   +1 +/
При прямом заимствовании (сиречь копировании) кода - да могут.
Но если использовать референсный код и доки для понимания принципов работы и на их основе реализовывать - проблем быть не должно.
В основном проблемы биосописателей - это именно отсутствие доступной документации на железо вообще и на всякие процессы инициализации/сна/пробуждения в частности.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #26

74. Сообщение от Аноним (74), 07-Авг-20, 13:00   +/
За то что альбинос, да. Нарушили ELUA своим существованием
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #68 Ответы: #89

75. Сообщение от Michael Shigorinemail (ok), 07-Авг-20, 13:01   +/
Слушайте, а phrackta1l часом не девопс?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #52 Ответы: #118, #180

76. Сообщение от Аноним (73), 07-Авг-20, 13:01   +/
Разве проблема не в доках именно на процы и чипсеты?
Если я не ошибаюсь то это и есть причина того что поддерживаемых корбутом плат едва ли несколько десятков наберется.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #70 Ответы: #85

77. Сообщение от Аноним (77), 07-Авг-20, 13:03   +4 +/
We are Intel, sponsors of tomorrow. Pam, Pam-Pam-Pam-Pam.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1

78. Сообщение от Michael Shigorinemail (ok), 07-Авг-20, 13:05   –1 +/
Ага, прям Winwars 2000. :)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #25

79. Сообщение от Аноним (77), 07-Авг-20, 13:08   +2 +/
Открытая папка с материалами слива на Akamai CDN лежала. Что показывает абсурдность ситуации.
Служба ИБ Интел, похоже, такая же дырявая как и их процессоры.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #17

80. Сообщение от Michael Shigorinemail (ok), 07-Авг-20, 13:12   +/
Собственно, не-IBM-овские BIOS для "IBM PC Compatible" так и появились, насколько помню.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #72 Ответы: #193

82. Сообщение от Michael Shigorinemail (ok), 07-Авг-20, 13:19   +6 +/
"There's no cloud, just other people's computers" (ц) RMS
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #60 Ответы: #137

83. Сообщение от m0xf (ok), 07-Авг-20, 13:24   +/
Для некоторых архивов пароль intel@123
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #205

84. Сообщение от Аноним (84), 07-Авг-20, 13:25   +/
Или шизофазию (не оскорбление, просто медицинский термин!)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #62 Ответы: #96

85. Сообщение от Аноним (85), 07-Авг-20, 13:32   +5 +/
Ну у нас, в принципе, много доков на процы и чипсеты, хотя это не всё. Например, я не знаю никого без NDA, у кого бы был слитый SA BIOS Spec (System Agent BIOS Specification), а без него не напишешь инициализацию интегрированной GPU например. В этом плане часто утекшие исходники какого-нибудь Insyde или AMI BIOS бывают полезнее, чем доки, можно просто оттуда списать (там обычно ещё и с комментариями). Вот недавно еще Intel FSP утёк.

(Это, кстати, вторая крупная утечка доков Intel за этот год, только о первой никто не знает. Там ещё AMD слили. Доки передаются из рук в руки.)

А самая главная проблема это конечно даже не доки и исходники, а человеческий ресурс. Было бы больше энтузиастов, кто бы сидел и портировал свои платы, было бы намного больше плат поддерживаемых, даже без всяких утечек.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #76 Ответы: #151, #219

86. Сообщение от Аноним (86), 07-Авг-20, 13:47   +/
Там нету исходников ME.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #65 Ответы: #150

87. Сообщение от Аноним (87), 07-Авг-20, 13:49   +1 +/
Похоже, со временем вероятность публикации закрытых технологий только увеличивается
Ответить | Правка | Наверх | Cообщить модератору

88. Сообщение от пох. (?), 07-Авг-20, 13:56   –3 +/
А толку? Ключей-то нет, свой не подпишешь.

А если ты надеешься что там есть секретный пароль NSA123, после ввода которого можно сразу качать чужой прон - то, боюсь, напрасно.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #61 Ответы: #99, #109

89. Сообщение от Аноним (89), 07-Авг-20, 14:04   +/
Давайт рассуждать логически: геном это носитель информации. Значит должна быть лиценция. Должны быть правообладатели. Как контролировать соблюдение лицензии при производятсе копии генома?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #74 Ответы: #90, #103

90. Сообщение от ryoken (ok), 07-Авг-20, 14:20   +/
Антропоцентризм во все поля.
Информация как таковая существует вне человеческого разума?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #89 Ответы: #122

91. Сообщение от Аноним (91), 07-Авг-20, 14:25   +/
> опубликовал в открытом доступе 20 ГБ внутренней технической документации и исходных текстов

Ничего он не публиковал - https://twitter.com/deletescape/status/1291690672811057153

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #166

92. Сообщение от Корец (?), 07-Авг-20, 14:32   –1 +/
Тоже об этом подумал. А ещё было бы здорово иметь возможность настроить этот ME так, чтоб он "плясял под мою дудку".
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #10

93. Сообщение от anonymous (??), 07-Авг-20, 14:51   +/
> Один инженер скопипастит технологию Intel в проц AMD, другой расскажет об этом всему миру.

Зачем копипастить? Наоборот надо исследовать и дискредитировать. Бекдоры искать, ошибки, чужие патенты.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #23

96. Сообщение от Аноним (96), 07-Авг-20, 14:57   +3 +/
Большая часть оскорблений являет собой медицинские термины, употреблённые неспециалистами. Так, к сведению.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #84 Ответы: #178

97. Сообщение от Аноним (96), 07-Авг-20, 14:58   +/
> в отличие от материалов из новости, исходники венды и так доступны миллионам людей

А ты новость-то читал? Эти материалы доступны OEM-партнёрам, то есть куче народа.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #7

98. Сообщение от Sgt. Gram (?), 07-Авг-20, 15:00   –6 +/
> Вирусописателям

Тебя докторвеб покусал? Нет такого слова в русском языке.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #19 Ответы: #149

99. Сообщение от HyC (?), 07-Авг-20, 15:01   +1 +/
> А толку? Ключей-то нет, свой не подпишешь.

А дыры без ключей работают. Просто читать комментированные сорцы гораздо гораздее чем реверсить мегатонны бинарей.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #88 Ответы: #101

100. Сообщение от Аноним (96), 07-Авг-20, 15:06   +/
> Вылили доки а не сорцы или ключи для подписи.

При наличии программатора ключи и не нужны.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #15 Ответы: #105, #157

101. Сообщение от Аноним (85), 07-Авг-20, 15:06   +/
Да нету там никаких исходников ME. Утечка ни о чем по большому счету.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #99 Ответы: #104, #131, #168

102. Сообщение от Аноним (96), 07-Авг-20, 15:09   +/
> Ещё б кто нвидию заломал

У тебя две опечатки.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #31

103. Сообщение от Аноним (96), 07-Авг-20, 15:12   +/
> Должны быть правообладатели.

Чтобы кто-то мог обладать авторскими правами, должен быть автор. Если его нет и не было, информация является общественным достоянием.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #89 Ответы: #120

104. Сообщение от Аноним (104), 07-Авг-20, 15:13   –1 +/
> нету там никаких

Проверял?! Ты, что ли, хакнул?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #101 Ответы: #106

105. Сообщение от Аноним (14), 07-Авг-20, 15:18   +/
Если бы все так просто решалось программатором то весь проект MECleaner не нужен был.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #100 Ответы: #128

106. Сообщение от Аноним (85), 07-Авг-20, 15:24   +/
Да, проверял. Нет, не я.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #104

107. Сообщение от zshfan (ok), 07-Авг-20, 15:33   +1 +/
Самый смак исходники Intel M.E. теперь можно будет понять, есть там анальные зонды или нет.
Ответить | Правка | Наверх | Cообщить модератору

108. Сообщение от Аноним (-), 07-Авг-20, 15:36   +1 +/
> некорректная настройка DevOps-инфраструктуры

Спасибо облакам, девопсам и CDN за это. Ну хоть какая-то польза наконец.

Ответить | Правка | Наверх | Cообщить модератору

109. Сообщение от Аноним (-), 07-Авг-20, 15:38   +/
> А толку? Ключей-то нет, свой не подпишешь.

Дырам ключи в принципе ни к чему :)

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #88 Ответы: #139

110. Сообщение от Александр (??), 07-Авг-20, 15:38   +3 +/
Совпадение, там просто valve начали поддерживать разработку, как кадрами, так и деньгами
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #46

111. Сообщение от Аноним (-), 07-Авг-20, 15:38   +1 +/
А нельзя было сразу на гитхаб залить? :)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #71 Ответы: #113

112. Сообщение от Аноним (-), 07-Авг-20, 15:40   +/
Как версия - какой-то шустрый админ CDN'а малость извлек лулзов. А вы думали что ssl termination на стороне CDN чисто для красоты? :D
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #50

113. Сообщение от Аноним (85), 07-Авг-20, 15:40   +/
Они недавно исходники FSP залили на гитхаб "случайно". Тоже на торрентах гуляет.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #111

114. Сообщение от Аноним (114), 07-Авг-20, 15:42   +1 +/
воровство - это когда запрещено делиться.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #44

115. Сообщение от Аноним (116), 07-Авг-20, 15:48   +1 +/
Вот так и должно быть. Все коммерческие секреты должны утечь.
Ответить | Правка | Наверх | Cообщить модератору

116. Сообщение от Аноним (116), 07-Авг-20, 15:49   +2 +/
Пропущу называние этого воровством, но да - одобрямс на все 100%. Это отлично, так должно быть, люди кто это слил настоящие герои.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #32 Ответы: #218

117. Сообщение от Аноним (116), 07-Авг-20, 15:49   +/
Кого, анонима?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #36 Ответы: #165

118. Сообщение от n00by (ok), 07-Авг-20, 15:57   +1 +/
Даже на хвост не тянет.

                              ==Phrack Inc.==

                Volume 0x0f, Issue 0x45, Phile #0x06 of 0x10

|=-----------------------------------------------------------------------=|
|=--------------------=[ The Fall of Hacker Groups ]=--------------------=|
|=-----------------------------------------------------------------------=|
|=---------------------------=[ by: Strauss ]=---------------------------=|
|=-----------------------=[ strauss@phrack.org ]=------------------------=|
|=-----------------------------------------------------------------------=|


--[ 0 - Intro

The earlier, bigger part of hacking history often had congregations as
protagonists. From CCC in the early 80s to TESO in the 2000s, through LoD,
MoD, cDc, L0pht, and the many other sung and unsung teams of hacker heroes,
our culture was created, shaped, and immortalized by their articles, tools,
and actions.

...

--[ 2 - Nowadays

We live in days of limited creativity.


Ответить | Правка | Наверх | Cообщить модератору
Родитель: #75 Ответы: #152

119. Сообщение от Аноним (119), 07-Авг-20, 16:00   +2 +/
Взломали компанию, которая вшивает в свои микрокоды АНБ-шные зонды? Нет, мне не жалко их!
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #123

120. Сообщение от Аноним (-), 07-Авг-20, 16:15   –5 +/
информации без автора не бывает, он её создаёт описывая явление. само явление неэквивалентно информации.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #103 Ответы: #129

121. Сообщение от Заходивший когда то мимо (?), 07-Авг-20, 16:22   +/
Говорят интел скрывает под НДА способ управления питанием своих процессоров, и именно поэтому ноутбуки на винде работают дольше чем на лине.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3 Ответы: #154

122. Сообщение от Ю.Т. (?), 07-Авг-20, 16:26   +/
Просто одни понимают информацию как в теории информации (извлекаемое из данных), а другие -- как в информатике (=данные).
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #90

123. Сообщение от Аноним (123), 07-Авг-20, 16:31   –3 +/
а чьи зонды должна вшивать компания достойная вашей жалости?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #119

124. Сообщение от Аноним (124), 07-Авг-20, 16:42   –2 +/
и что? а то что тот кому надо посмотрел код, особенно код ядра и понял что в майкрософте не ло_хи позорные сидят, а вполне офигенные специалисты которые знают что делают, после чего доверие к этой конторе и винде в частности значительно укрепилось. Вот что!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3

125. Сообщение от ann (??), 07-Авг-20, 16:42   +/
Потому что такое г как Win2000 даром никому не надо.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3 Ответы: #162

126. Сообщение от Sgt. Gram (?), 07-Авг-20, 16:49   +1 +/
> рекламная компания корок 10-ой серии.Уже третий год одно и то же.

Намного дольше. Много десятилетий недоучки пишут словосочетание "рекламная кампания" неправильно.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5

127. Сообщение от Аноним (127), 07-Авг-20, 16:50   +/
и появился реактос)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3

128. Сообщение от Аноним (96), 07-Авг-20, 16:52   +/
А кто сказал, что всё? Программатор решает только проблему заливки неподписанного кода.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #105 Ответы: #145

129. Сообщение от Аноним (96), 07-Авг-20, 16:54   +3 +/
Гуманитарий детектед.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #120 Ответы: #142

130. Сообщение от джффрикнаут (?), 07-Авг-20, 16:59   +/
интелловский хайп
Ответить | Правка | Наверх | Cообщить модератору

131. Сообщение от HyC (?), 07-Авг-20, 17:11   +/
> Да нету там никаких исходников ME. Утечка ни о чем по большому счету.

ME не самый единственный и не самый перспективный вектор атаки. Понимающий норот от утечки просто в восторге.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #101

132. Сообщение от китайский товарищ (?), 07-Авг-20, 17:24   +/
а теперь у наса есть есе интел!

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #63 Ответы: #133

133. Сообщение от n00by (ok), 07-Авг-20, 17:27   –1 +/
> а теперь у наса есть есе интел!

Наконец НАСА отправит Маска на Луну.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #132

134. Сообщение от kusb (?), 07-Авг-20, 17:47   +2 +/
У твоего токайского кока тоже, наверно, самый лучший вкус для друга и он ведь не такое загибает : не будет? :).  Теперь вспомни, сколько так можно блуждать в прошлый, теперь уже двадцать четвертый век?  И почему всюду одинаковые заковыристые имена , какие именно , вспомнить не в силах?  :) ) А китайцы вечно изобретают что-то новое, а потом, как жирафы уже не в силах тащить за собой столь огромную тушу и сдаются ?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2

135. Сообщение от Аноним (135), 07-Авг-20, 17:48   +/
а в этой документации есть сноски "после изготовления, устройство довести до готовности с помощью напильника"? Если есть, то сушите вёсла - вас наманули.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #204

136. Сообщение от mos87 (ok), 07-Авг-20, 17:50   –1 +/
чо там, бЕзОпАсНыЕ хипсто-схемы аутентификации strikes again? снова токен из адресной строки в пасту скинули?))
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #160

137. Сообщение от mos87 (ok), 07-Авг-20, 17:53   +1 +/
и без Деда ясно что клауд это просто хайпотермин, потому что тырнет всегда облачком рисовали.

я вот до сих пор не знаю, когда на своём N900 поднимал ВПН на линуксовый хост и оттуда запускал Х-клиентов на "дисплее" нокии - это уже был клауд или чего-то не хватало...

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #82 Ответы: #195

138. Сообщение от kusb (?), 07-Авг-20, 17:53   +/
То есть это не настоящая утечка, а попытка хайпануть?
Но может и да, они вырыли другим ямы в виде ошибок в процессорах и intel ME и наверное могли сами в неё попасть.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2

139. Сообщение от Аноним (86), 07-Авг-20, 18:01   +/
Это, видимо, потому, что у них не было других утечек, о которых широкой публике не рассказали.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #109 Ответы: #140

140. Сообщение от Аноним (86), 07-Авг-20, 18:02   +/
Не туда ответил. Это про норот, который в восторге.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #139

141. Сообщение от Аноним (141), 07-Авг-20, 18:02   +/
Power межделмашевский открыт, все доки есть, бери и делай.

Чем китайцы и занимаются. Ну и линукс поверху.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #30

142. Сообщение от Аноним (-), 07-Авг-20, 18:13   +/
полнота матописания маятника не означает, что он носитель этой информации, а не страница справочника. информация это выхлоп аналитической функции, грубо говоря, реакция на явление. вне реакции нет информации, высшетехническое имхо.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #129 Ответы: #146

143. Сообщение от Lex (??), 07-Авг-20, 18:29   –1 +/
Это тем, которые производят процы АМД по лицензии на пром. мощностях АМД без каких-либо исходников и с возможностью кастомизации лишь некоторых блоков( криптография ) при финансовом участии китайской стороны и участии АМД лишь в лице «разрешения» их кастомизации и производства и при условии чисто внутрикитайского применения ?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #30 Ответы: #144

144. Сообщение от n00by (ok), 07-Авг-20, 18:47   +/
Восток дело тонкое. NVidia решила прикупить ARM Holding и вдруг внезапно оказалось, что ARM China на 51% принадлежит Китаю и не хочет менять директора, поскольку право на то имеет.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #143

145. Сообщение от ded (??), 07-Авг-20, 18:52   +/
Где вас таких берут? Заливка неподписанного кода вообще не проблема. Проблема - исполнение этого кода после заливки. И программатор к решению этой проблемы никаким боком.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #128

146. Сообщение от n00by (ok), 07-Авг-20, 18:59   +/
> имхо

Вот потому что Имеете Мнение, без Вас для лично Вас и нет информации. При всём при этом в мире кроме Вашего ещё есть немножко разных мнений, в том числе общественное.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #142

147. Сообщение от Супернуб (?), 07-Авг-20, 19:06   +/
Когда будет прошивка с флешки/диска или каким другим "софтовым" способом?
А то с программатором не каждый справиться может - думаю, что на порядок меньше, чем желающих его поставить.

ЗЫ. На какой-то "ленивец" 400й серии (430?) патченый Бивис с вырезанным "белым списком" и полным мень ставится через использование уязвимости в том самом Бивосе: в начале делается откат до уязвимой версии, а потом заливается патченый (утилитка бродит по инету. И она таки работает). При том, что официально это можно сделать якобы только через програматор.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #70 Ответы: #175

148. Сообщение от Аноним (150), 07-Авг-20, 19:18   +/
>Тилли Котманн (Tillie Kottmann) ... опубликовал в открытом доступе 20 ГБ внутренней технической документации
>Дополнительно можно отметить, что в конце июля Тилли Котманн опубликовал в публичном доступе содержимое репозиториев, полученных в результате утечек данных из около 50 компаний. В списке присутствуют такие компании, как Microsoft, Adobe, Johnson Controls, GE, AMD, Lenovo, Motorola, Qualcomm, Mediatek, Disney, Daimler, Roblox и Nintendo, а также различные банки, финансовые, автомобильные и туристические компании.

Следующим номером Марлезонского балета: приравнивание получения ворованной информации к скупке краденного, а её распространения - к организации преступной группы, с реальными тюремными сроками для всех, кто не сможет доказать, что часть файла была случайно скачана торрент-клиентом.

Подозреваю, что все эти "утечки" - хорошо спланированная провокация, а чел - актёр (ну кто ещё будет так в открытую переходить дорогу половине мировой элиты?), всё это - чтобы получить casus belli для War on Piracy.

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #153

149. Сообщение от mail (?), 07-Авг-20, 19:19   +1 +/
> докторвеб

Тебя вирусописатель покусал? Нет такого слова в русском языке.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #98

150. Сообщение от Аноним (150), 07-Авг-20, 19:20   +/
И микрокода нет? Ну значит не нужно.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #86

151. Сообщение от Аноним (150), 07-Авг-20, 19:28   +/
Понимаешь в чём проблема .... у людей обычно 1 компьютер. И им нужно им пользоваться. А для портирования плат нужно 2 компьютера. То есть люди должны взять и выложить бабло ещё за один комп, только для того чтобы ничего больше не делать, кроме как постоянно ним корпеть до его устаревания, а потом выкинуть.

Чтобы было больше энтузиастов, вам нужно поднять ферму материнских плат у себя, с подрубленными к ним отладчиками, и давать доступ через инет к ним всем тем, кто пообещает, что доступ им нужен для портирования corebootа, а не для майнинга.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #85 Ответы: #155, #170

152. Сообщение от Аноним (152), 07-Авг-20, 19:30   +1 +/
> We live in days of limited creativity.

Так честно ж написано...

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #118

153. Сообщение от Ананоним (?), 07-Авг-20, 19:33   +/
> всё это - чтобы получить casus belli для War on Piracy.

Если бы это нужно было, то винды и мс-офиса хватило бы. Даже не вспоминая о музыке и фильмах.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #148

154. Сообщение от Аноним (152), 07-Авг-20, 19:34   +4 +/
> Говорят интел скрывает под НДА способ управления питанием своих процессоров, и именно
> поэтому ноутбуки на винде работают дольше чем на лине.

Все проще: acpi у ноутов - кусок глюкала. Вендор тестит этот багодром с 1 конкретной виндой которую предустанавливают. Все что сверх того - полнейшая лотерея.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #121 Ответы: #196

155. Сообщение от Аноним (-), 07-Авг-20, 19:41   +1 +/
Не особо эффективно. Во первых, так железо могут урыть и наповал. Во вторых, локально передернуть питание или ресетнуть все же быстрее, эффективнее и результативнее.

Там народ юзает например разветвитель на 2 чипа, нормальный и экспериментальный. Ну и для вот именно вашего компа - чего надо? Поднять точно такой же для вас, но за свой счет? Хм...

p.s. а таки одна знакомая перелила coreboot тупо с "малинки" которая тоже за комп сойдет, с которого вполне можно SPI чип прошить и еще чего по мелочи.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #151 Ответы: #156

156. Сообщение от Аноним (-), 07-Авг-20, 19:42   +/
ЗЫ интересно, а тут никто по душам с батареями ноутов не разговаривал по i2c?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #155

157. Сообщение от Аноним (-), 07-Авг-20, 19:43   +1 +/
> При наличии программатора ключи и не нужны.

Ага, расскажи это бутрому ME, который неподписанное запускать не согласен.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #100

158. Сообщение от Аноним (-), 07-Авг-20, 19:44   +1 +/
> Аккаунт уже заблокировали.

:D вот так мы и узнаем чем торрент рулит...

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #28 Ответы: #207

159. Сообщение от Аноним (-), 07-Авг-20, 19:45   +1 +/
> сотрудников! Даёшь сменяемость власти в корпорации Интел!

Да ты для начала попробуй у себя в стране отменить копирастические законы, умник. Как раз и узнаешь почем фунт лобби и кто побеждает зло.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #37

160. Сообщение от Аноним (-), 07-Авг-20, 19:48   +/
> чо там, бЕзОпАсНыЕ хипсто-схемы аутентификации strikes again? снова токен из адресной строки
> в пасту скинули?))

Да не, судя по коментам, там был сервак CDN который позволял просто шариться, просто по содержимому. Ну чувак и скачал все что качалось. Такое иногда бывает :)

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #136

161. Сообщение от Аноним (161), 07-Авг-20, 19:59   +2 +/
не думаю, что взлом из-за штеудовских проблем.

Они на своих серваках АМД используют, инфа 146%

Ответить | Правка | Наверх | Cообщить модератору

162. Сообщение от Аноним (162), 07-Авг-20, 20:07   +/
Ты его с кocтылинупcoм тех времён сравни. Только честно, без всех этих религиозных заморочек.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #125 Ответы: #211

163. Сообщение от Аноним (163), 07-Авг-20, 20:30   +/
Тут еще и очередную уязвимость интелов подвезли, ваще ништяк! https://bit.ly/30DFagt
Ответить | Правка | Наверх | Cообщить модератору

164. Сообщение от пох. (?), 07-Авг-20, 20:58   +1 +/
Да ладно, ща негру-трансгендера наймут, в рамках квот, проблема решена.

> И сдаётся мне, что в силу национально-культурных традиций уволенного конкуренты могли получить
> пару лет форы.

наоборот - что совой об пень, что пнем об сову.
Главное чтоб вместе с ним гребцов не уволили, а кто там с кормы кнутом машет и в барабан бьет - совершенно пофигу.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #48

165. Сообщение от YetAnotherOnanym (ok), 07-Авг-20, 21:16   +/
> Кого, анонима?

Тилли Котманна же! :)

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #117 Ответы: #202

166. Сообщение от Аноним (166), 07-Авг-20, 21:20   +/
Он сказал что, больше ничего не опубликует, что-то он опубликовал и возможно удалил
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #91 Ответы: #173

168. Сообщение от Аноним (168), 07-Авг-20, 21:46   –1 +/
Исходники Minix - публично доступны.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #101

169. Сообщение от Дегенератор (ok), 07-Авг-20, 22:04   +/
Когда полный попец приходит - всегда начинаются пожары, взломы и т.д. Я стал такой тварью, что даже рад. Хватит нам "иметь" мозг!
Ответить | Правка | Наверх | Cообщить модератору

170. Сообщение от Аноним (170), 07-Авг-20, 22:58   +/
Ну без физического доступа сложно очень будет что-то портировать. Да и потом, кто-то же всё равно должен будет за это платить.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #151

171. Сообщение от Соня Мармеладова (?), 07-Авг-20, 23:04   +/
А от тех, кому Шаляпин напел?)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #26

172. Сообщение от InuYasha (??), 07-Авг-20, 23:17   –1 +/
Inhel - всё, OpenSource? =)
Там что-то на АМД тоже находилось - выложили??
Ответить | Правка | Наверх | Cообщить модератору

173. Сообщение от Аноним (173), 07-Авг-20, 23:27   +/
По факту линков на 20GB контента нет.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #166 Ответы: #200

174. Сообщение от Аноним (174), 07-Авг-20, 23:50   +/
Так Интел же дырявое говно делает, с чего это другим его копировать? :)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4

175. Сообщение от Аноним (175), 08-Авг-20, 00:17   +7 +/
Возможность софтварной прошивки зависит от биоса. Я не разбираюсь в AMD, но могу рассказать как это работает в Intel. Это как раз я и написал ту статью про прошивку x230/t430/t530 через уязвимость, а потом ребята по ней сделали 1vyrain. Кстати уже есть официальная дока: https://doc.coreboot.org/mainboard/lenovo/ivb_internal_flash...

Итак, сейчас будет небольшая лекция.

Во-первых существует несколько регистров:

1. Регистры PR0-PR5 (SPIBAR+0x74), в них задается защищаемая область SPI чипа, плюс есть бит WP, если он 1, то в указанную область нельзя писать.

2. Рядом (SPIBAR+0x04) есть регистр HSFS, в нем есть бит FLOCKDN, если он 1, то снять его может только reset хоста, а ещё когда он 1, то нельзя писать в регистры PR0-PR5.

3. Регистр BIOS_CNTL (LPC Interface Bridge, в адресном пространстве PCI), в нем есть биты BIOSWE, SMM_BWP и BLE.

BIOSWE всегда R/W, он контролирует можно ли писать в биос. То есть перед записью в любом случае его нужно проставить в 1, например flashrom делает это сам автоматически.
Если SMM_BWP=1, то писать в биос можно из SMM. После установки в 1 изменить нельзя.
Если BLE=1, то установка BIOSWE в 1 вызовет SMI (прерывание SMM). После установки в 1 изменить нельзя.

Из информации выше должно быть понятно, что для нормальной записи нужно либо отсутствие проставленных PRx (либо бита WP в них), либо непроставленный бит FLOCKDN, чтобы можно было просто обнулить регистры PRx, при этом крайне желательно иметь выключенные SMM_BWP/BLE, иначе нужен ещё и SMM эксплоит, поскольку писать можно будет только из SMM.

Способ записи на 30-й серии thinkpad основывается как раз на том, что в старых версиях биоса отключен SMM_BWP, плюс из-за незащищенного UEFI bootscript можно перезаписать этот самый bootscript, и подменить значения регистров, которые будут писаться из этого скрипта при восстановлении из S3, например снять бит FLOCKDN регистра HSFS.

Ещё как пример у меня есть ноут Samsung, там PRx вообще не проставлены, SMM_BWP тоже 0, и биос можно спокойно полностью перезаписать из-под линукса.

Но это ещё не все, самое веселое только начинается.

Во-вторых, есть биты доступа во флеш дескрипторе (FD). К разделу, в котором лежит собственно сам биос, это не относится, но там задаются права на чтение/запись к разделу ME и самому флеш дескриптору.

При этом доступ к флеш дескриптору можно переопределить (это фича железа), замкнув пин HDA_SDO на единицу, либо в случае старых платформ, если я не ошибаюсь (надо сверяться с доками), GPIO33 на землю при включении. В этом случае до следующего резета заданные права доступа к FD будут игнорироваться и в него можно будет писать. На некоторых ноутах, кстати (HP вроде), есть даже какой-то хоткей, по-видимому реализуемый через EC, который это делает. Это называется пинмод. Тут нужно смотреть схематику и иметь более-менее прямые руки, чтобы чего-нибудь лишнего не замкнуть.

Если вендор не сделал fd read-only либо не защитил его регистрами PRx либо вы сделали пинмод, короче если можно в него писать, плюс можно писать куда-нибудь ещё, например в область ME (бывает, что она тоже R/W и ME работает в manufacturing mode, так в Apple раньше делали), либо в часть региона bios (часто защищают только bootblock, остальное можно писать, пример - thinkpad x220), либо есть любая другая открытая для записи область размером хотя бы несколько сотен килобайт, это открывает возможность для сложного, хрупкого, но реального хака.

Приведу пример с реальными данными с x220. Биос лежит в 0x00500000-0x007fffff. Через регистры PRx и бит FLOCKDN защищена область 0x00780000-0x007fffff, что означает что мы спокойно можем писать всё что угодно в 0x00500000-0x0077ffff. Что мы можем сделать:

a) собираем маленький образ coreboot с небольшим payload, например seabios, либо grub с минимумом модулей, который поместится в свободную для записи область. Главное заранее подумать о том, чтобы выбранный payload был способен потом загрузить вашу ОС.

b) пишем его в эту область.

c) патчим флеш дескриптор (через тот же ifdtool): переопределяем раздел bios как 0x00500000-0x0077ffff, 0x0077ffff это будет новый reset vector. Плюс добавляем новый раздел 0x00780000-0x007fffff, можно назвать его pd (platform data), это обязательно нужно для того, чтобы в будущем можно было в него писать. Если нет раздела, то и писать в эту область не получится.

d) прошиваем новый флеш дескриптор

e) выключаем компьютер. Именно выключаем, т.к. новый fd вступит в силу только с холодного старта.

f) Если делали пинмод, то надо будет снова. Включаем компьютер, у нас загружается наш маленький coreboot из нового раздела. Загружаемся в линукс, никакие PRx больше не стоят.

g) Снова патчим fd, чтобы bios занимал все доступное пространство 0x00500000-0x007fffff, либо просто берем оригинальный. Прошиваем новый fd.

h) Собираем нормальный coreboot и прошиваем уже куда надо, т.е. в 0x00500000-0x007fffff. Еще одно выключение-включение и готово.

Это довольно ненадежная (в том плане, что малейшая ошибка и вы получите кирпич, который надо будет восстанавливать программатором), но абсолютно реальная процедура, которую я проворачивал на макбуках, и даже скрипт для этого написал и доку https://review.coreboot.org/c/coreboot/+/38770, а один юзер с irc-канала #coreboot таким образом прошил свой x201.

---

Полагаю, я исчерпывающе ответил на вопрос "когда будет прошивка с флешки/диска или каким другим "софтовым" способом?" - это зависит не от нас.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #147

176. Сообщение от Анонимм (??), 08-Авг-20, 02:01   +/
Ещё новости были про утечку из LG и Xerox, только никто ссылкой не поделился чтоб посмотреть что там...
Ответить | Правка | Наверх | Cообщить модератору

177. Сообщение от Аноним (177), 08-Авг-20, 02:50   –3 +/
Хотя и Тиль, но ни фига не Уленшпигель, а просто хрен какой-то
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #203

178. Сообщение от Аноним (178), 08-Авг-20, 05:02   +1 +/
Например, петух, олень, обезьяна, телка, курица, козел и т.п?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #96

179. Сообщение от Аноним (178), 08-Авг-20, 05:37   +1 +/
Нужны сорцы, чтобы подкрепить заявления о бэкдорах в МЕ. Вскрыть интел.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #27

180. Сообщение от Аноним (180), 08-Авг-20, 09:33   +/
Посмотрите, там про Байкал на Альте:
https://www.youtube.com/watch?v=qRTnm7JQ78o
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #75

181. Сообщение от Аноним (181), 08-Авг-20, 10:49   +1 +/
Intel дырявый как посуда aуешника.
Ответить | Правка | Наверх | Cообщить модератору

182. Сообщение от Zenitur (ok), 08-Авг-20, 11:01   +/
Разбор: https://tjournal.ru/tech/195512-eksklyuzivnyy-analiz-dannyh-...
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #187

183. Сообщение от Аноним (183), 08-Авг-20, 11:53   +/
Ты хотел сказать LibreBOOT.

Coreboot прекрасно себя чувствует с закрытыми, проприетарными блобами от Intel.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #14 Ответы: #189

184. Сообщение от Имя (?), 08-Авг-20, 12:22   +/
ваша боль понятна, но её не разделяют.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #45 Ответы: #188

185. Сообщение от Anonn (?), 08-Авг-20, 12:49   +/
> . Ещё б кто нвидию заломал

Не проще ли не использовать ее? Это какой-то исторический фетиш по нвидии... Юзайте AMD, нет там разницы в производительности, если специально не искать, зато линукс суппорт совсем принципиально иной.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #31 Ответы: #201

187. Сообщение от ыы (?), 08-Авг-20, 13:43   +/
этот разбор похоже писал недоучившийся студент..из непрофильного вуза...  там прямо с самого начала - то что я не понял - "не заслуживают внимания".
Крутой аналитик :)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #182 Ответы: #190

188. Сообщение от ыы (?), 08-Авг-20, 13:46   –2 +/
ваш тролинг непонятен. вы вообще о чем?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #184

189. Сообщение от Аноним (175), 08-Авг-20, 14:11   +/
libreboot это просто дистрибутив coreboot для тех платформ, для которых можно собрать его без блобов (в т.ч. без ME, даже обрезанного me_cleaner-ом). coreboot для этих же платформ точно так же можно собрать без блобов.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #183 Ответы: #191

190. Сообщение от Аноним (175), 08-Авг-20, 14:16   +/
Напиши, что, по-твоему мнению, заслуживающего внимания он упустил
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #187

191. Сообщение от Аноним (191), 08-Авг-20, 15:16   +/
Теперь число чипсетов Intel для которых можно собрать без блобов LibreBOOT увеличится.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #189 Ответы: #192

192. Сообщение от Аноним (85), 08-Авг-20, 15:19   +/
> Теперь число чипсетов Intel для которых можно собрать без блобов LibreBOOT увеличится.

Не увеличится, если только они не решат собирать libreboot для платформ, на которых можно применить me_cleaner. А если решат, то так давно можно было - для sandy и ivy bridge в coreboot давно есть опенсорсная инициализация памяти и графики. И эта утечка для того, что вы пишете, не очень полезна - утечка исходников FSP двухмесячной давности намного полезнее.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #191

193. Сообщение от Аноним (193), 08-Авг-20, 15:50   +/
Не совсем. Реверсеры читали не ЯВУ,  а машкоды и выхлоп дизассемблера.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #80

194. Сообщение от Аноним (194), 08-Авг-20, 15:53   –1 +/
Есть, в цивилизованных странах, такие понятия как интеллектуальная собственность и нематериальные активы.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #44

195. Сообщение от Аноним (193), 08-Авг-20, 15:55   +/
Если знал, где твой хост — ещё не облако.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #137

196. Сообщение от Аноним (196), 08-Авг-20, 16:14   +/
Только вот драйвер для обеих систем пишет Intel и драйверу должно быть фиолетово на какой ОС он работает. Значит Intel целенаправленно не добавляет в открытый драйвер функции энергосбережения и закрытого драйвера тоже не делает из за имиджа.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #154

197. Сообщение от Аноним (197), 08-Авг-20, 17:42   +/
Что такое HDCP root certificate? Это для извлечения HD-видео из-под DRM?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #208

198. Сообщение от Ананоним (?), 08-Авг-20, 17:50   +/
Подозреваю, если бы утекли ключи для подписи ME, то настал бы всемирный звездец.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #214

199. Сообщение от Убить_Криса (?), 09-Авг-20, 19:46   +/
Просто АМД надоели эти игры в кошки-мышки, наняли китайского хамера и все - по Интелу.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3

200. Сообщение от Аноним (200), 09-Авг-20, 20:15   +/
> По факту линков на 20GB контента нет.

Вы не туда смотрите, смотреть надо не в его личный канал а в группу посвящённую сливам t.me/exconfidential, там кстати новая порция подъехала magnet:?xt=urn:btih:718b60f839b9bce952ab259f2b78691bb544fe3c&dn=Intel%20exconfidential%20Lake%20drop%201.5

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #173

201. Сообщение от ryoken (ok), 10-Авг-20, 08:29   +/
> Юзайте AMD, нет там разницы в производительности, если специально не искать,
> зато линукс суппорт совсем принципиально иной.

На основных компах переехал. Есть пара железок, куда гефорсы пришлось воткнуть из-за отсутствия альтернатив. А поскольку они экспериментальные - тратиться на радеооны к ним не целесообразно. На nouveau живут.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #185

202. Сообщение от Аноним (202), 10-Авг-20, 13:40   +/
Тилли Коттманн - так оно правильно называется, посмотрите его профили в соц.сетях.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #165

203. Сообщение от Аноним (202), 10-Авг-20, 13:41   +/
насчет хрена - уверенности нет, оно же транс, кроме шуток.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #177

204. Сообщение от Аноним (202), 10-Авг-20, 13:44   +/
там есть круче, там прямо эпохальный сдвиг парадигмы присутствует.

Помните как раньше было - в случае каких-либо проблем оффициальная позиция производителя сводилась к "а вы его выключите и снова включите, делов-то"?

Так вот, в утечке присутствуют оффициальные рекоммендации по отношению к новым зионам с проблемой по вольтажу - не выключать их никогда вообще, и желательно не перезагружать. :)

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #135

205. Сообщение от Аноним (202), 10-Авг-20, 13:46   +/
пароли:
Intel123
intel123
intel@123
I accept

кто откроет *.aes - поделитесь, как открыли.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #83

206. Сообщение от Аноним (-), 10-Авг-20, 13:50   +/
Сынок, это Швейцария, там законы для людей, и вообще интернет-демократия.
Это Тилли утверждает, что оно само данные не воровало (получило от 3-й стороны), и уж точно не подписывало NDA, а просто сообщает публике хэши. Что вроде как не является нарушением _швейцарских_ законов, а экстрадиции там - нет. Так-то.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #36

207. Сообщение от Аноним (-), 10-Авг-20, 13:51   +/
на IPFS бы кто-то рассшарил... или ужЕ?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #158 Ответы: #212

208. Сообщение от Анонимм (??), 10-Авг-20, 16:57   +/
Типа того, с HDMI видеовыхода можно расшифровать видео и записать.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #197 Ответы: #213

211. Сообщение от Аноним (-), 10-Авг-20, 21:43   +/
> Ты его с кocтылинупcoм тех времён сравни. Только честно, без всех этих
> религиозных заморочек.

Без религиозных заморочек - "пожалуй, лучшая реализация NT".

Из очевидных минусов:
1) Прибит на гвозди к своему вендору. И когда тот решил сие прибить - и хрен оспоришь.
2) Гуй отодрать нельзя. Технически NT API конечно и без гуя может, но это не Win32 и не про винду и ее программы. Да еще не документировано. А стало быть никем не используется.
3) Из-за проприетарности системы области ее применения ограничены тем что предусмотрел вендор. Сильно переделать - проблематично и грабельно.
4) Это же касается и поддержки разных процов. Хотя сам по себе NT относительно портабельный на уровне концепций.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #162

212. Сообщение от Аноним (-), 10-Авг-20, 21:48   +/
> на IPFS бы кто-то рассшарил... или ужЕ?

Без понятия, вроде пока и торент справляеися неплохо. А то что обитатели Марса напряглись бы - ну, вот через несколько годиков и подумаем, когда они появятся.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #207

213. Сообщение от Аноним (213), 10-Авг-20, 21:53   +/
> Типа того, с HDMI видеовыхода можно расшифровать видео и записать.

Да его и так расшифровавают - HDMI 2.x на уровне спеков допускает даунгрейд до 1.x для совместимости, ну вот все китайские железки и выглядят как "монитор" HDMI 1.x. Который однако мониторит поток не на LCD а в сторонку. А HDCP 1.x уж сто лет как разломали и ключи нагенерили себе все кому не лень, в том числе и те узкоглазые делающие железки для захвата видео.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #208

214. Сообщение от Аноним (213), 10-Авг-20, 21:55   +/
> Подозреваю, если бы утекли ключи для подписи ME, то настал бы всемирный звездец.

Чтобы понять что ядерным оружием не надо кидаться друг в друга - потребовались Хиросима и Нагасаки. Возможно, этот звиздец должен случиться. А когда неубиваемое, неудаляемое малваре типа винлокера вынесет 60% компов на глобусе, потребовав выкуп - может быть, фирма интел наконец тоже задумается что вот так делать все же не надо.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #198 Ответы: #217

215. Сообщение от Аноним (-), 12-Авг-20, 06:02   +/
Странно рассматривать электронное устройство в личной собственности как анклав его производителя, работу которого нельзя исследовать даже на уровне межкомпонентных интерфейсов. Странно обижаться, что утаивание информации о работе электронных схем из расчёта, что у собственников устройств не окажется достаточно материальных и временных ресурсов для самостоятельного изучения не рассматривается как охрана собственности производителя. С таким же моральным правом можно запретить собственнику, скажем, фотографировать материнку.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #32

216. Сообщение от АлкАнм (?), 12-Авг-20, 11:18   +/
> о! исходники win2000 - это была отличная штука! я как раз в
> то время писал различные UI под винду: диалоги, компоненты, прочие вещи.
> имея под рукой исходники comctl32, я очень много полезного узнал: как
> сделаны стандартные компоненты, как вообще делаются те или иные вещи в
> WinAPI, просто использовал их код как примеры реализации - в общем
> сэкономил огромную кучу времени и головняка!...

Чушь какая...
(msdn для этого).
На деле куча времени таким образом наоборот добавляется. И головняк.
(потому что вытянутая кое-как информация никак не гарантирует быть и что важнее всего оставаться правильной; стоит разработчикам что-то поменять (а они поменяют), как и вот...).

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #29

217. Сообщение от Аноним (217), 12-Авг-20, 11:21   +/
Почитай про план Дропшот.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #214

218. Сообщение от Старшина (?), 12-Авг-20, 15:03   +/
Герои Советского Союза (!)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #116

219. Сообщение от Аноним (219), 16-Авг-20, 15:21   +/
Скинь ссылки, доки и сорцы других утечек.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #85


Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру