ProHoster > ጦማር > የኢንተርኔት ዜና > 20GB የውስጥ ኢንቴል ቴክኒካል ዶክመንቶች እና የምንጭ ኮድ ወጣ

20GB የውስጥ ኢንቴል ቴክኒካል ዶክመንቶች እና የምንጭ ኮድ ወጣ

ቲሊ ኮትማን (ቲሊ ኮትማን), разработчик для платформы Android из Швейцарии, ведущий Telegram-канал об утечках данных, የታተመ ከኢንቴል በተከሰተ ከፍተኛ ፍሳሽ ምክንያት የተገኘው 20 ጊባ የውስጥ ቴክኒካዊ ሰነዶች እና የምንጭ ኮድ በይፋ ተደራሽ ሆነዋል። ይህ ስም-አልባ ምንጭ ካቀረበው ስብስብ የተገኙ የመጀመሪያው የሰነዶች ስብስብ እንደሆነ ይነገራል። ብዙዎቹ ሰነዶች ሚስጥራዊ፣ የኮርፖሬት ሚስጥሮች ወይም ይፋ ባለማድረግ ስምምነት ብቻ የሚገኙ ናቸው።

የቅርብ ጊዜዎቹ ሰነዶች በግንቦት ወር መጀመሪያ ላይ የተዘጋጁ ሲሆኑ ስለ አዲሱ የሴዳር አይላንድ (ዊትሊ) የአገልጋይ መድረክ መረጃዎችን ያካትታሉ። እንደ የታይገር ሌክ መድረክን የሚገልጹ የ2019 ሰነዶችም አሉ፣ ነገር ግን አብዛኛው መረጃ እስከ 2014 ድረስ የቆየ ነው። ከሰነድ በተጨማሪ፣ ስብስቡ ኮድ፣ የማረሚያ መሳሪያዎችን፣ ንድፎችን፣ ነጂዎችን እና የሥልጠና ቪዲዮዎችን ያካትታል።

አንዳንድ መረጃ ከስብስቡ፦

  • የኢንቴል ME (የማኔጅመንት ሞተር) መመሪያዎች፣ የፍላሽ መገልገያዎች እና ለተለያዩ መድረኮች ምሳሌዎች።
  • ለካቢሌክ (ፑርሊ) መድረክ የማጣቀሻ BIOS ትግበራ፣ ምሳሌዎች እና የመነሻ ኮድ (ከጂት የለውጥ ሎግ ጋር)።
  • የኢንቴል CEFDK (የሸማቾች ኤሌክትሮኒክስ የጽኑ ትዕዛዝ ልማት ኪት) ምንጭ ኮድ።
  • የኤፍኤስፒ (የጽኑ ትዕዛዝ ድጋፍ ፓኬጅ) ፓኬጆች እና የተለያዩ መድረኮች የምርት ዕቅዶች ኮድ።
  • ለማረም እና ለማልማት የተለያዩ መገልገያዎች።
  • ሲሚክስ-የሮኬት ሌክ ኤስ መድረክ አስመሳይ።
  • የተለያዩ ዕቅዶች እና ሰነዶች።
  • ለ SpaceX የተሰሩ የኢንቴል ካሜራ ሁለትዮሽ ነጂዎች።
  • እስካሁን ለተለቀቀው የታይገር ሌክ መድረክ የሚሆኑ ስዕላዊ መግለጫዎች፣ ሰነዶች፣ ፈርምዌር እና መሳሪያዎች።
  • ለካቢሌክ FDK የሥልጠና ቪዲዮዎች።
  • ለተለያዩ የኢንቴል ME ስሪቶች የኢንቴል ትሬስ ሃብ እና ዲኮደር ፋይሎች።
  • የኤልካርት ሌክ መድረክ ማጣቀሻ ትግበራ እና መድረኩን ለመደገፍ የኮድ ናሙናዎች።
  • ለተለያዩ የXeon መድረኮች የVerilog የሃርድዌር ብሎክ መግለጫዎች።
  • ለተለያዩ መድረኮች የባዮስ/TXE ማሻሻያ ግንባታዎች።
  • Bootguard SDK።
  • ለኢንቴል ስኖውሪጅ እና ስኖውፊሽ የሂደት ማስመሰያ።
  • የተለያዩ እቅዶች።
  • የግብይት ቁሳቁሶች አብነቶች።

ኢንቴል በጉዳዩ ላይ ምርመራ መጀመሩን አስታውቋል። በቅድመ መረጃው መሠረት መረጃው የተገኘው በመረጃ ስርዓቱ "የኢንቴል ሪሶርስ ኤንድ ዲዛይን ማዕከል"፣ ይህም ለደንበኞች፣ ለአጋሮች እና ከሌሎች ኢንቴል ጋር ለሚገናኝባቸው ኩባንያዎች የተገደበ መረጃ የያዘ ነው። መረጃው የወረደው እና የታተመው ለዚህ የመረጃ ስርዓት መዳረሻ ባለው ሰው ሊሆን ይችላል። አንድ የቀድሞ የኢንቴል ሰራተኛ የተገለጸ በሬዲት ላይ ስለ ሥሪቱ ሲወያይ፣ የፍንዳታው ውጤት የሰራተኞችን ጥፋት ወይም የእናትቦርዱን የኦሪጂናል ዕቃ አምራች አምራቾችን ጠለፋ ውጤት ሊሆን እንደሚችል አመልክቷል።

ሰነዶቹን ለህትመት ያቀረበው ማንነቱ ያልታወቀ ሰው ጠቆመመረጃው የወረደው ከአካማይ CDN ላይ ከተስተናገደ ደህንነቱ ያልተጠበቀ አገልጋይ ነው፣ ከኢንቴል ሪሶርስ ኤንድ ዲዛይን ማዕከል አይደለም። አገልጋዩ በ nmap በመጠቀም የአስተናጋጅዎችን የጅምላ ቅኝት በተደረገበት ወቅት በአጋጣሚ ተገኝቷል እና በአደጋ ተጋላጭ በሆነ አገልግሎት ተጠልፏል።

አንዳንድ ህትመቶች በኢንቴል ኮድ ውስጥ የኋላ በሮች ሊገኙ እንደሚችሉ ጠቅሰዋል፣ ነገር ግን እነዚህ መግለጫዎች መሠረተ ቢስ ናቸው እና የተመሰረቱት በ...
መገኘት "የ RAS የጀርባ በር ጥያቄ ጠቋሚን ወደ IOH SR 17 አስቀምጥ" የሚለው ሐረግ በኮድ ፋይሎቹ ውስጥ በአንዱ አስተያየት ውስጥ። በ ACPI RAS አውድ ውስጥ። መንገዶችን "አስተማማኝነት፣ ተገኝነት፣ የአገልግሎት አሰጣጥ።" ኮዱ ራሱ የማህደረ ትውስታ ስህተት መለየት እና እርማትን ያስኬዳል፣ ውጤቱን በ I/O hub register 17 ውስጥ ያከማቻል፣ እና በመረጃ ደህንነት ስሜት "የኋላ በር" የለውም።

ስብስቡ አስቀድሞ በBitTorrent አውታረ መረቦች ላይ ተሰራጭቷል እና በ በኩል ይገኛል መግነጢሳዊ አገናኝየዚፕ ማህደር መጠኑ 17 ጊባ አካባቢ ነው (የይለፍ ቃሎች "Intel123" እና "intel123" ናቸው)።

በተጨማሪም በሐምሌ ወር መጨረሻ ላይ ቲሊ ኮትማን ልብ ሊባል የሚገባው ነው የታተመ በሕዝብ ጎራ ውስጥ ይዘት ከ50 ኩባንያዎች የመረጃ ፍንጣቂዎች የተገኙ ማከማቻዎች። ዝርዝሩ እንደ
ማይክሮሶፍት፣ አዶቤ፣ ጆንሰን ኮንትሮልስ፣ ጂኢ፣ ኤኤምዲ፣ ሌኖቮ፣ ሞቶሮላ፣ ኩዋክቦል፣ ሜዲቴክ፣ ዲስኒ፣ ዳይምለር፣ ሮብሎክስ እና ኔንቲዶ እንዲሁም የተለያዩ ባንኮች፣ የፋይናንስ፣ የመኪና እና የጉዞ ኩባንያዎች።
የፍሳሹ ዋና ምንጭ የዴቭኦፕስ መሠረተ ልማት የተሳሳተ ውቅር እና የመዳረሻ ቁልፎችን በሕዝብ ማከማቻዎች ውስጥ መተው ነበር።
አብዛኛዎቹ የውሂብ ማከማቻዎች የተገለበጡት በSonarQube፣ GitLab እና Jenkins መድረኮች ላይ ከተመሠረቱ የአካባቢ DevOps ስርዓቶች ሲሆን ይህም መዳረሻ አለው አልነበረም በአግባቡ የተገደበ (በድር ተደራሽ በሆኑ የDevOps መድረኮች አካባቢያዊ አጋጣሚዎች ላይ) ጥቅም ላይ ውለዋል ነባሪ ቅንብሮች፣ ይህም ለፕሮጀክቶች የህዝብ መዳረሻ እድልን የሚያመለክቱ)።

በተጨማሪም፣ በሐምሌ ወር መጀመሪያ ላይ፣ በዚህም ምክንያት ስምምነት የዌይዴቭ አገልግሎት፣ በጂትህብ እና በጊትላብ ላይ የሚገኙ ማከማቻዎችን ለመድረስ የOAuth ቶከኖችን ጨምሮ የውሂብ ጎታ መፍሰስ አጋጥሞታል። እነዚህ ቶከኖች የዌይዴቭ ደንበኞችን የግል ማከማቻዎችን ለመቅዳት ሊያገለግሉ ይችሉ ነበር። የተሰረቁት ቶከኖች በኋላ መሠረተ ልማትን ለማበላሸት ጥቅም ላይ ውለዋል። dave.com и flood.io.

ምንጭ: opennet.ru

በDDoS ጥበቃ፣ VPS VDS አገልጋዮች ለጣቢያዎች አስተማማኝ ማስተናገጃ ይግዙ 🔥 አስተማማኝ የድር ጣቢያ ማስተናገጃ በዲዶኤስ ጥበቃ፣ በቪፒኤስ ቪዲኤስ አገልጋዮች ይግዙ | ProHoster