Tajné zásadní dokumenty ohledně klíčových technologií, nástrojů a produktů Intelu jsou venku.
Bezpečnost a Intel už nějakou dobu nejdou dohromady. Od provalení zranitelností, z nichž většina je neopravitelná u všech současných procesorů Intel, se nedá o bezpečnosti na Intel platformě vůbec hovořit. Většina provozovatelů Intel systémů se tak snaží tvářit, že se nic neděje a jde o „teoretický“ problém, ale všichni jen doufají a trnou hrůzou, až se něco stane. Protože všichni vědí, že problém není zdaleka jen teoretický a není otázkou jestli, ale kdy se nezabezpečitelnost Intel platformy projeví ve vážných věcech. A že celý svět díky rozšířenosti Intel platformy a jeho děravých procesorů sedí na časované bombě. Jen přesně nevíme, kdy vybouchne. Je možné, že jsme výbuchu blíže, než si myslíme.
Na klidu totiž rozhodně nepřidá aktuální gigantický únik dat a narušení bezpečnosti Intelu samotného v rozsahu, kterému se ani nechce věřit. Anonymní hackeři se dostali prakticky ke všem klíčovým datům společnosti Intel. Detailním informacím o starých i nových a chystaných procesorech, čipsetech, vývojových nástrojích, schématům citlivých produktů a tak dále a tak dále. Prostě vlastně všechno.
První velký balík 20GB interních dat Intel byl zveřejněn a jejich téměř jistá pravost potvrzena už několika nezávislými zdroji. Jde o známé leakery a technologické experty, kteří ale tvrdí, že oni sami data nestáhli, že se k nim dostala skrze anonymní hackery. A hackeři také tvrdí, že další části dat obsahují opravdu velmi zajímavé informace a zveřejní je později.
Intel samozřejmě běsní a v zákulisí zuřivě zjišťují, jak se takový bezprecedentní únik mohl vůbec stát. A pokud dojde ke zveřejnění dalších částí, hrozí že budou obsahovat prakticky detailní informace a schémata a všechno o tom, co Intel vůbec připravuje. Ostatně už z prvního 20GB balíčku se extrahují zajímavé informace a věci, které se nevěděli i o těch produktech, které jsou dávno na trhu. U Intelu to ale vypadá, že spíše zuřivě hledají, na koho za tohle teď svalit vinu, protože to nevypadá, že by se jim podařilo zabránit ve zveřejnění dat, ačkoliv jde o jednoznačně vážný kriminální čin. Po hackerech se tedy intenzivně pátrá.
Není vůbec jasné, jak se k takhle extrémně citlivým interním datům, někdo vůbec dokázal dostat. Možností je spousta. Intel totiž využívá řadu externích firem, které pracují na jeho produktech, takže externí různí partneři mají přístup k citlivým datům a nejpravděpodobnější je tak varianta, že se k nim dostal někdo nepovolaný. Druhou možností je únik přímo od nějakého zaměstnance Intelu. Samozřejmě zda vědomě nebo nevědomě, je další otázka. Nedávno se třeba některému neopatrnému zaměstnanci AMD podařilo také to, že se přes jeho přístupy dostaly nepovolané osoby k některým citlivým vývojářským datům ohledně GPU. Naštěstí se ukázalo, že nešlo o zásadní data, ale jen fragmenty, navíc vše psané ve stylu a jazyku, kterému nemůže nikdo bez detailní vývojářské znalosti AMD produktů a tomu, jak jsou ty vývojová data používána, rozumět. Každopádně i tenhle případ ukázal, že je opravdu zásadní hlídat data a pokud možnost neumožňovat přístup ke tomu nejcitlivějšímu a všemu odkudkoliv.
Únik dat od Intelu je ale rozsahem evidentně mnohem závažnější. Protože jde o zásadní produktové, technické a vývojářské dokumentace, nástroje a informace, které mohou ještě výrazně zvýšit riziko praktického zneužití existujících a neošetřitelných zranitelností procesorů a platforem Intelu. Není známo, zda hackeři takto nevydírají Intel. Pokud by se tak dělo, je samozřejmě možné že probíhá nějaká policejní operace. Intel se určitě případně nevyhne vyšetřování ze strany bezpečnostních složek USA, protože jeho produkty a technologie jsou klíčovou součástí mnoha systémů nejen v USA. Samozřejmě hackeři, kteří informace ukradli a zveřejňují, mají na sobě už teď jasný terč. Pokud jsou data skutečně pravá, a zatím vše nasvědčuje tomu, že jsou, je téměř vyloučeno, že by se podařilo zabránit v jejich zveřejnění a šíření. To samo o sobě určitě Intel poškodí, protože detailní náhled do jeho kuchyně je to poslední, co potřebuje. Nyní je ale samo o sobě značně poškozující vůbec to, že s podobnému úniku došlo.
Intel rozhodně není bezpečná platforma, o tom dnes snad už ví všichni. A jakékoliv chlácholení o teoretických slabinách, záplatách apod. je skutečně jen chlácholení, protože pokud by podobně nebezpečné produkty prodával kdokoliv jiný než Intel, už by byly stahovány z trhu a zakázán jejich další prodej. Jenže zakázat prodeje procesorů Intel, přikázat stažení z trhu všeho co Intel prodal za poslední dekádu, to by byl opravdu zásadní problém. Pokud jde tento gigantický únik interních dat skutečný, jen potvrzuje, že u Intelu se o bezpečnosti jen mluví, aby se to dobře prodávalo zákazníkům, ale realita bezpečnosti je tristní. Ostatně mnoho dat v tom zatím zveřejněném balíku je v komprimovaných souborem tak jak je Intel komprimuje se směšně slabými hesly a minimálním dodatečným zabezpečením, kdy hacker přímo tvrdí, že takhle „zabezpečené“ to už od Intelu stáhli. To by ostatně dostatečně vysvětlovalo, jak vůbec někdo dokázal stáhnout a zkopírovat desítky GB nejcitlivějších dat společnosti Intel, aniž by to u Intelu někdo zaznamenal.
Pravděpodobně nás tedy v následujících týdnech čekají zajímavá odhalení o existujících i chystaných Intel produktech, nicméně jde o obrovská kvanta data informací, takže chvíli trvá, než se tím někteří znalí prokousají a udělají shrnutí a analýzy tohoto nejzajímavějšího ….
AUTOR: Jan "DD" Stach |
---|
Radši dělám věci pomaleji a pořádně, než rychle a špatně. |
|