ProHoster > Blog > vaovao amin'ny Internet > Tapaka 20GB amin'ny antontan-taratasy ara-teknika anatiny sy kaody loharano Intel

Tapaka 20GB amin'ny antontan-taratasy ara-teknika anatiny sy kaody loharano Intel

Tilly Kottmann (Tillie Kottman), mpamorona ho an'ny sehatra Android avy any Soisa, mitarika fantsona Telegram momba ny fiparitahan'ny angona, namoaka 20 GB amin'ny antontan-taratasy ara-teknika anatiny sy ny kaody loharano azo vokatry ny fiparitahan'ny fampahalalana lehibe avy amin'ny Intel dia azo ampahibemaso. Ity no voalaza fa andiany voalohany avy amina fanangonana natolotry ny loharanom-baovao tsy fantatra anarana. Maro ny antontan-taratasy voamarika ho tsiambaratelo, tsiambaratelon'ny orinasa, na zaraina raha tsy amin'ny fifanarahana tsy fampahafantarana.

Ny antontan-taratasy farany indrindra dia natao tamin'ny fiandohan'ny volana Mey ary misy fampahalalana momba ny sehatra mpizara Cedar Island (Whitley) vaovao. Misy ihany koa ny antontan-taratasy avy amin'ny 2019, ohatra mamaritra ny sehatra Tiger Lake, fa ny ankamaroan'ny vaovao dia tamin'ny 2014. Ho fanampin'ny antontan-taratasy, misy koa ny kaody, fitaovana debug, kisary, mpamily, ary horonan-tsary fampiofanana.

SASANY vaovao avy amin'ny set:

  • Intel ME (Management Engine) boky torolalana, fitaovana tselatra ary ohatra ho an'ny sehatra samihafa.
  • Fampiharana BIOS ho an'ny sehatra Kabylake (Purley), ohatra ary kaody fanombohana (miaraka amin'ny tantaran'ny fanovana avy amin'ny git).
  • Loharanon-dahatsoratra avy amin'ny Intel CEFDK (Kota Fampandrosoana Firmware Consumer Electronics).
  • Code of FSP packages (Firmware Support Package) sy ny tetika famokarana amin'ny sehatra samihafa.
  • Fitaovana isan-karazany ho an'ny debugging sy ny fampandrosoana.
  • Simics-simulator amin'ny sehatra Rocket Lake S.
  • Drafitra sy antontan-taratasy isan-karazany.
  • Mpamily binary ho an'ny fakantsary Intel natao ho an'ny SpaceX.
  • Schematics, antontan-taratasy, firmware ary fitaovana ho an'ny sehatra Tiger Lake mbola tsy navoaka.
  • Horonantsary fampiofanana Kabylake FDK.
  • Intel Trace Hub sy rakitra misy decoders ho an'ny dikan-teny samihafa an'ny Intel ME.
  • Fampiharana fanondroana ny sehatra Elkhart Lake sy ohatra kaody hanohanana ny sehatra.
  • Famaritana ny sakana fitaovana amin'ny fiteny Verilog ho an'ny sehatra Xeon samihafa.
  • Debug BIOS/TXE dia manorina ho an'ny sehatra samihafa.
  • Bootguard SDK.
  • Simulator dingana ho an'ny Intel Snowridge sy Snowfish.
  • Tetika isan-karazany.
  • Modely ara-barotra marketing.

Nilaza i Intel fa nanokatra fanadihadiana momba ilay tranga. Araka ny fanazavana vonjimaika dia tamin’ny alalan’ny rafi-pampahalalam-baovao no nahazoana ny angon-drakitra Β«Intel Resource and Design Center", izay misy fampahalalana fidirana voafetra ho an'ny mpanjifa, mpiara-miombon'antoka ary orinasa hafa ifandraisan'i Intel. Azo inoana fa olona manana fahafahana miditra amin'ity rafi-baovao ity no nampiakatra sy namoaka ny vaovao. Iray amin'ireo mpiasa Intel taloha Fitenenana raha miresaka momba ny dikan-ny Reddit izy, izay manondro fa mety ho vokatry ny sabotage ataon'ny mpiasa na ny fijinjana ny iray amin'ireo mpanamboatra motherboard OEM ilay leak.

Ilay olona tsy fantatra anarana izay nanolotra ny antontan-taratasy ho an'ny famoahana nanondrofa avy amin'ny mpizara tsy azo antoka nampiantranoina ao amin'ny Akamai CDN ny angona fa tsy avy amin'ny Intel Resource and Design Center. Hita tsy nahy ilay mpizara nandritra ny scan faobe tamin'ireo mpampiantrano tamin'ny fampiasana nmap ary nosoratana tamin'ny alΓ lan'ny serivisy marefo.

Ny famoahana sasany dia nilaza ny mety hahitana ny varavarana aoriana ao amin'ny kaody Intel, saingy tsy mitombina ireo fanambarana ireo ary mifototra amin'ny
FANATREHAN'I ny andian-teny "Save the RAS backdoor request pointer to IOH SR 17" ao anaty fanehoan-kevitra ao amin'ny iray amin'ireo rakitra kaody. Ao amin'ny tranokalanay ny tantaran'ny ACPI RAS mifanitsy "Reliability, Availability, Serviceability". Ny kaody mihitsy no mikarakara ny fizahana sy ny fanitsiana ny lesoka fitadidiana, mitahiry ny vokatra ao amin'ny rejisitra 17 amin'ny habaka I/O, ary tsy misy β€œbackdoor” amin'ny lafiny fiarovana ny vaovao.

Efa nozaraina tamin'ny tambajotra BitTorrent ny set ary azo alaina amin'ny alΓ lan'ny rohy andriamby. Ny haben'ny rakitra zip dia eo amin'ny 17 GB (mamaha ny tenimiafina "Intel123" sy "intel123").

Fanampin'izany, dia azo marihina fa tamin'ny faran'ny Jolay Tilly Kottmann namoaka amin'ny sehatra ho an'ny daholobe afa-po trano fitehirizam-bokatra azo vokatry ny fivoahana angon-drakitra avy amin'ny orinasa 50 eo ho eo. Ny lisitra dia misy orinasa toy ny
Microsoft, Adobe, Johnson Controls, GE, AMD, Lenovo, Motorola, Qualcomm, Mediatek, Disney, Daimler, Roblox ary Nintendo, ary koa banky isan-karazany, serivisy ara-bola, fiara ary orinasa fitsangatsanganana.
Ny tena loharanon'ny leak dia ny fanitsiana diso amin'ny fotodrafitrasa DevOps ary mamela ny fanalahidin'ny fidirana ao amin'ny trano fitehirizam-bahoaka.
Ny ankamaroan'ny tahiry dia nadika avy amin'ny rafitra DevOps eo an-toerana mifototra amin'ny sehatra SonarQube, GitLab ary Jenkins, fidirana amin'izany. tsy voafetra araka ny tokony ho izy (amin'ny sehatra DevOps eo an-toerana azo idirana amin'ny Internet dia nampiasaina fikandrana default, izay midika ny mety hisian'ny fidirana ho an'ny daholobe amin'ny tetikasa).

Ankoatra izany, tamin'ny fiandohan'ny volana Jolay, vokatr'izany marimaritra iraisana Ny serivisy Waydev, izay nampiasaina tamin'ny famoahana tatitra momba ny asa ao amin'ny fitahirizana Git, dia nisy fitetezana angon-drakitra, anisan'izany ny iray izay misy marika OAuth amin'ny fidirana amin'ny tahiry ao amin'ny GitHub sy GitLab. Ny famantarana toy izany dia azo ampiasaina hametahana ny tahiry manokana an'ny mpanjifa Waydev. Ireo mari-pamantarana nalaina avy eo dia nampiasaina mba hampandeferana ny fotodrafitrasa dave.com ΠΈ flood.io.

Source: opennet.ru

Add a comment