Un ataque a Intel se salda con la filtración de 20 GB de documentos internos, incluyendo código y...

Archivado
Intel ha reconocido una filtración de material interno con información altamente confidencial utilizada internamente y/o relacionada con clientes, socios y proveedores externos. En total estamos hablando de aproximadamente 20 GB de documentos y herramientas publicados por Till Kottmann, un ingeniero informático suizo y defensor de la seguridad basada en la transparencia.

Según Kottmann, esta filtración es la primera de las distribuciones que tiene planteadas como parte de lo que denomina Intel exconfidential Lake Platform Release. El programador asegura que los datos en cuestión llegaron a sus manos a través de una fuente anónima que logró obtenerlos de alguna forma a comienzos de año.

ImagenCaptura: ZDNet

De acuerdo con Intel, la filtración se produjo en su Centro de Recursos y Diseño, pero AnandTech, a través de una fuente de confianza, señala que la fuga podría haber tenido lugar en el repositorio concreto de un socio de Intel. Una pista sería la presencia de documentos de confidencialidad firmados y trabajos específicos del tipo que rara vez aparecen en los medios o las notas de prensa.

El material contenido por esta primera release comprende guías y herramientas de flasheo para Intel ME Bringup, código BIOS de referencia y ejemplo para Kabylake, código para el Consumer Electronics Firmware Development Kit de Intel, código diverso de plataformas, hojas de ruta de productos, esquemas, firmware y herramientas relacionadas con Tiger Lake, herramientas diversas, material de marketing e incluso código para los drivers de cámara creados por Intel para SpaceX.

ImagenCaptura: ZDNet

Aunque a simple vista la filtración no contiene material potencialmente rompedor como material técnico extraordinariamente detallado de procesadores de nueva generación, sí hay código, herramientas y firmwares que podrían ser explotados con fines aviesos o como mínimo inspeccionados minuciosamente en busca de vías de ataque. Una situación que podría tornarse sonrojante si se considera que parte de la filtración atañe a Tiger Lake, cuyo lanzamiento tendrá lugar en esta segunda mitad de 2020.

Fuente: ZDNet
Intel de mal en peor...
Pobre gente, palos por todos lados
Quizás alguno en la compañía no parcheó su CPU correctamente... [360º]
Y es solo la primera parte de la filtración, según anunciaron.
A perro viejo, todo son pulgas ...
Que putada, ahora AMD va a poder espiar los 7nm rompedores de Intel !!!!! [+risas] [carcajad] [qmparto] [qmparto]
joakylla escribió:A perro viejo, todo son pulgas ...


Técnicamente es "A perro flaco", pero te entendemos igualmente.
XD

Menudo año lleva Intel. Eso sí, esa filtración de sus procesadores les va a venir de vicio a las empresas de calefacción este año. XD
Mas agujeros de seguridad descubiertos para ciberataques mundiales.
y si Intel se está ganando a pulso que la renovacion de equipos en empresas y usuarios sea AMD... o ARM¿??¿
Para que vengan ahora los chinos con toda la documentación y lancen mejores procesadores que ellos, sería unas risas [carcajad]
Pararegistros escribió:
joakylla escribió:A perro viejo, todo son pulgas ...


Técnicamente es "A perro flaco", pero te entendemos igualmente.
XD

Menudo año lleva Intel. Eso sí, esa filtración de sus procesadores les va a venir de vicio a las empresas de calefacción este año. XD


Llevas toda la razón... El que tiene boca se equivoca
@joakylla

Nos pasa a todos. Nos ponemos a postear como locos y se nos mezclan las neuronas. [qmparto]
joakylla escribió:A perro viejo, todo son pulgas ...

No por más correr pocas palabras bastan
NoMacuerdoDeMiCuenta escribió:
joakylla escribió:A perro viejo, todo son pulgas ...

No por más correr pocas palabras bastan


“No por mucho madrugar, amanece más temprano” [carcajad]

En cuanto a la noticia, es un putadón en toda regla para Intel...no pocos quebraderos de cabeza les estará causando esta movida...lo peor es que todo esto demuestra claramente que nadie está a salvo... [mad]
NoMacuerdoDeMiCuenta escribió:
joakylla escribió:A perro viejo, todo son pulgas ...

No por más correr pocas palabras bastan


En casa del herrero, patada en los cojones.
el tiempo todo lo cura, menos la vejez y la locura
Ya es que hasta me dan pena. Vaya tela con intel
KindapearHD escribió:Ya es que hasta me dan pena. Vaya tela con intel

Pena ninguna. Compañía usurera como pocas.

Suerte que AMD se ha puesto las pilas y por fin tiene una digna competencia en CPUs.
neofonta escribió:
KindapearHD escribió:Ya es que hasta me dan pena. Vaya tela con intel

Pena ninguna. Compañía usurera como pocas.

Suerte que AMD se ha puesto las pilas y por fin tiene una digna competencia en CPUs.



Pues si, para que engañarnos. Pena 0.
"Un ataque a Intel", el titular comienza ya mal, ya que es una filtracion y suena como sonaba lo que muchos medios tiraron de lo que paso con The last of us 2, cuando se filtraron los spoilers, que habia sido un ataque externo, pero al igual que paso en ese caso como que huele mas a empleados descontentos y mas ahora que la reestructuracion implica despidos masivos. Vamos que huele de lejos a golpe desde dentro por parte de algun empleado de los señalados para ser despedido. Vamos, que yo cambiaria el titular directamente a hablar de la filtracion y me dejaria de poner en el propio titular lo de "un ataque a intel" ya que suena a la excusa de "lo hizo un hacker" que es como la de "el perro se me ha comido los deberes"
KindapearHD escribió:
neofonta escribió:
KindapearHD escribió:Ya es que hasta me dan pena. Vaya tela con intel

Pena ninguna. Compañía usurera como pocas.

Suerte que AMD se ha puesto las pilas y por fin tiene una digna competencia en CPUs.



Pues si, para que engañarnos. Pena 0.

Pues si es una pena, ahora si la información es especialmente sensible y AMD la usa en su beneficio, los usureros van a ser AMD al no tener competencia, y lo pagaremos nosotros pagando AMD a precio de oro. La competencia esta bien, la aniquilación del rival, no.
Procesadores chinos tope gama en 1 año...
Oh, dios, "Intel Management Engine".

La de virus que se nos vienen encima.
masticatigres escribió:Pues si es una pena, ahora si la información es especialmente sensible y AMD la usa en su beneficio, los usureros van a ser AMD al no tener competencia, y lo pagaremos nosotros pagando AMD a precio de oro. La competencia esta bien, la aniquilación del rival, no.


AMD ni siquiera puede intentar ver esa información. Cualquier uso de la misma repercute en demandas. De igual manera la arquitectura Skylake de intel ni siquiera se acerca a Ryzen, no necesitan de esa información.
silfredo escribió:"Un ataque a Intel", el titular comienza ya mal, ya que es una filtracion y suena como sonaba lo que muchos medios tiraron de lo que paso con The last of us 2, cuando se filtraron los spoilers, que habia sido un ataque externo, pero al igual que paso en ese caso como que huele mas a empleados descontentos y mas ahora que la reestructuracion implica despidos masivos. Vamos que huele de lejos a golpe desde dentro por parte de algun empleado de los señalados para ser despedido. Vamos, que yo cambiaria el titular directamente a hablar de la filtracion y me dejaria de poner en el propio titular lo de "un ataque a intel" ya que suena a la excusa de "lo hizo un hacker" que es como la de "el perro se me ha comido los deberes"

Según el propio Kottmann (que tiene una reputación en estos asuntos) los archivos los recibió de un hacker que vulneró la seguridad de Intel.

En cualquier caso, entrar en un servidor para divulgar información secreta (con el potencial de que pueda ser utilizada para vulnerar la seguridad de productos) es un ataque, se haga crackeando la contraseña o usando las claves de empleado. Han ido a hacer daño. El resto son debates sobre semántica.
Arceles escribió:
masticatigres escribió:Pues si es una pena, ahora si la información es especialmente sensible y AMD la usa en su beneficio, los usureros van a ser AMD al no tener competencia, y lo pagaremos nosotros pagando AMD a precio de oro. La competencia esta bien, la aniquilación del rival, no.


AMD ni siquiera puede intentar ver esa información. Cualquier uso de la misma repercute en demandas. De igual manera la arquitectura Skylake de intel ni siquiera se acerca a Ryzen, no necesitan de esa información.

Como si fuera necesario hacer una copia exacta... El simple hecho de ver como consiguen fabricar el producto les puede dar una idea de como hacer el producto, sin necesidad de que sea una copia exacta pueden mejorar muchisimo sus productos viendo como intel ha sorteado algun problema que AMD aun tiene, esa informacion es oro puro para AMD, si no, no seria alto secreto y una vez patentado no les importaria mostrar sus planos.
masticatigres escribió:Como si fuera necesario hacer una copia exacta... El simple hecho de ver como consiguen fabricar el producto les puede dar una idea de como hacer el producto, sin necesidad de que sea una copia exacta pueden mejorar muchisimo sus productos viendo como intel ha sorteado algun problema que AMD aun tiene, esa informacion es oro puro para AMD, si no, no seria alto secreto y una vez patentado no les importaria mostrar sus planos.


Lo bueno de AMD, es que no es Intel.
Meltdown & Spectre [360º]
nada más seguro que tener las cosas en "la red"
El tema según parece ha sido por vulnerabilidades en Amazon AWS que han afectado a 160 millones de clientes, para que luego confiemos "en la nube".

Y tampoco hay que ser tan taliban

AMD fue hackeada hace meses igual que a Nintendo, a Microsoft y a todo Dios se vé que el confinamiento ha aburrido a mucha gente, pero bueno al menos eso también se ha aplicado al los exploits consoleros :)
Arceles escribió:AMD ni siquiera puede intentar ver esa información. Cualquier uso de la misma repercute en demandas. De igual manera la arquitectura Skylake de intel ni siquiera se acerca a Ryzen, no necesitan de esa información.
Te recomiendo Halt and Catch Fire porque la primera temporada se basa en un caso real.
https://www.xataka.com/historia-tecnolo ... hos-reales
Precisamente, en los 80 IBM publicó el código de su Bios, protegiéndolo de forma que cualquiera que hubiese estado en contacto con el código estaba sometido al copyright y al ser de libre acceso era muy fácil demostrar la posibilidad de acceso al mismo.
Lo que hicieron Compaq y Columbia era poner a un grupo de ingenieros a leer el manual de la bios y describir las características de cada función, en vez de copiarlas. Al mismo tiempo otro grupo de ingenieros reproducía las características a su manera, con lo que el código era distinto porque lo hacían de 0 pero tenían un mapa en el que basarse.
¿Cómo lo hicieron? Tenían dos ingenieros dedicados al proceso que nunca podían comunicarse o estar en la misma sala. Uno de ellos leía el código y describía lo que éste hacía. Una vez terminaba, le pasaba estas especificaciones al otro que, basándose en ellas, desarrollaba un nuevo código que realizaba una función idéntica. Al final no era exactamente el mismo pero sí funcionaba de igual forma, que era lo que Compaq quería. Al no ser copia directa del código original, IBM no pudo poner resistencia legal. El proceso completo, desde la fundación de la empresa hasta la venta del primer PC, duró un año y costó más de 1 millón de dólares.
JulesRussel escribió:...

En general paso de ver cualquier serie de Netflix, en general son malas. Lo que si te puedo decir es que aun así AMD al momento tiene soluciones mas seguras a las de intel y el rendimiento de sus procesadores los deja atras también, extrictamente hablando poco podrían ganar de usar tal información, y si ariesgar mucho que intel no se quedaría de brazos cruzados al general un litigio.
@Arceles Halt and Catch Fire no es una serie de Netflix, es de AMC, misma cadena que Breaking Bad o Mad Men.
DrWh0 escribió:El tema según parece ha sido por vulnerabilidades en Amazon AWS que han afectado a 160 millones de clientes, para que luego confiemos "en la nube".


¿Fuente?

No veo, en búsqueda rápida, nada que los relacione.

Como dices, la nube. ¿No ha tenido AWS ya demasiadas relaciones con leaks?, ¿o es cosa mía?
Bueno acaban de distribuir un pequeño añadido al leak inicial, además de anunciar que los 15GB son solo una pequeña parte y que el leak completo serán 90GB de datos.
JohnH escribió:
DrWh0 escribió:El tema según parece ha sido por vulnerabilidades en Amazon AWS que han afectado a 160 millones de clientes, para que luego confiemos "en la nube".

¿Fuente?


Digamos que, son foros especializados en seguridad y "otras cosas" , de hecho los datos los publicaron en Telegram, inicialmente en cierto canal, no puedo poner ningún link por razones legales.

Tómalo como quieras, si quieres informarte con detalle te tienes que meter en medios especializados del sector.

Los generalistas no han aireado mucho este tema por el tema de afiliados publicitarios y por otros problemillas con los CDN de Akamai.

De hecho era Vox populi en el sector que en Amazon había servidores no lo bien protegidos que debieran y de hecho algunos tenían los emails en bolas (no uno como dicen) así como tras cosas que se están filtrando al público ahora cuando llevan meses explotándose y ya esas vulnerabilidades están "agotadas".

https://cybernews.com/security/350-mill ... ed-server/

Y además no es todo lo que se ha filtrado de Intel, hay bastante más, y hay más info suelta por ahí que no se ha publicado de varios fabricantes, de hecho, se ha montado una buena porque se han publicado ciertos exploits de ciertos cacharros muy conocidos por la comunidad desde hace tuempo y no publicados por las leyes no escritas que rigen estos temas y un lumbreras la ha publicado por una miseria.

Hay un mercado que paga muy bien las vulnerabilidades y os aseguro que el tema está mucho peor de lo que la gente se piensa.

No veo, en búsqueda rápida, nada que los relacione.

De la misma manera que no vas a ver criticar al Corte Inglés en un periódico XD

Como dices, la nube. ¿No ha tenido AWS ya demasiadas relaciones con leaks?, ¿o es cosa mía?

Casi todos los sistemas de nube en mayor o menor medida son coladeros

Digamos unos más que otros, el problema es que se les ha notificado y se han callado, como le ha pasado a Azure 3 veces el año pasado.

Si no tenéis mas remedio que usar esos servicios yo de vosotros subiría las cosas encriptadas en un contenedor con un truecypt comprimido en trozos con los nombres codificados con passwords.

P.D:

No he podido contestar antes por las estúpidas normas del foro que me bloqueaban poder mandar más de varios mensajes seguidos

Un saludo.
@DrWh0

A ver, si todo eso que dices yo ya me lo imagino, por eso pedía fuente, pero si no puedes, pues nada.

Telegram (o smartphone) no tengo, así que, pues nada.

Es evidente que los medios tradicionales no cuentan todo, pero siempre hay alguna filtración en algún sitio. Tampoco soy tan ingenuo, que yo también visito mis foritos y eso, pero tampoco conozco uno en específico que haya dado detalles al respecto, que igual lo ha hecho en estos días (no he mirado), y por eso pedía fuente.

En fin, que no me extraña lo que cuentas pero quería confirmarlo, o mirarlo/verlo/leerlo, por mí :)
Para que os hagais una idea de como está el tema:

https://www.libretro.com/index.php/hack ... anization/ y el ataque viene desde una ip de AWS
37 respuestas
Archivado
Volver a Tecnología