Bezpieczeństwo firmy Intel zagrożone, ponieważ kod źródłowy systemu BIOS Alder Lake wyciekł online

2022/10/08

Kod źródłowy Intel Alder Lake BIOS rzekomo wyciekł do 4chan przez nieznaną osobę, a teraz wygląda na to, że jego duplikat został opublikowany na GitHub .

Pliki znajdują się w pliku zip 2,8 GB , który po rozpakowaniu powiększa się do 5,86 GB . Żadne oficjalne/autorytatywne źródło nie potwierdziło autentyczności wyciekających plików. Domniemany wyciek został odkryty na Twitterze @gloingfreak.

Kod źródłowy Intel Alder Lake wyciekł do sieci.

* Procesor Alder Lake został wydany 4 listopada 2021
* Kod źródłowy to 2,8 GB (skompresowany)
* Wyciek (rzekomo) z 4chan
* Nie sprawdziliśmy całej bazy kodu, jest ogromna

— vx-underground (@vxunderground) 8 października 2022

Plik zawiera dużą ilość danych i narzędzi przeznaczonych do stworzenia BIOS/UEFI dla platformy Alder Lake i chipsetów Intela. Chociaż nie jest jasne, w jaki sposób uzyskano pliki, jeden z nich wspomina „Informacje dotyczące testowania tagów funkcji Lenovo”. W dzienniku git jest jeszcze kilka wskazówek.

Nawet jeśli okaże się, że pliki zawierają krytyczne informacje, nie wiadomo, czy można je wykorzystać do tworzenia exploitów, zwłaszcza jeśli pochodzą ze źródła innego niż Intel. Nietrudno sobie wyobrazić, że większość producentów płyt głównych i producentów oryginalnego sprzętu (OEM) będzie miała dostęp do narzędzi i informacji podobnych do tych do tworzenia oprogramowania układowego dla platform Intela, a Intel prawdopodobnie usunie wszelkie nadmiernie wrażliwe materiały przed udostępnieniem ich stronom trzecim dostawcy…

Biorąc to pod uwagę, nigdy nie jest dobrym pomysłem posiadanie poufnych informacji w niepowołanych rękach, a nawet niewielka ilość informacji może stworzyć znaczące luki w zabezpieczeniach. szczególnie jeśli chodzi o mechanizmy bezpieczeństwa

Chociaż nie wiemy, w jaki sposób pliki zostały pozyskane, ostatnie ataki były wymierzone w zewnętrznych dostawców, którzy potajemnie kradli dane od producentów półprzewodników, ułatwiając wyłudzenia.

Podczas niedawnej fali ataków RansomHouse próbował szantażować AMD , zdobywając 56 GB danych. W niesławnym „ Haku Gigabyte ” partner AMD, firma Gigabyte , również zabrała 112 GB danych osobowych, chociaż AMD odmówiło zapłaty okupu za to włamanie. W rezultacie szczegóły dotyczące nadchodzących procesorów AMD Zen 4 wyciekły jeszcze przed ich ujawnieniem, co okazało się dokładne.

Niedawny atak na NVIDIĘ spowodował również utratę 1 TB danych firmy, ale gigant branży GPU zareagował zniszczeniem skradzionych danych przy użyciu własnych procedur.

Nie mamy dalszych informacji na temat domniemanego naruszenia danych firmy Intel, ale poinformujemy Cię, gdy tylko otrzymamy oficjalne oświadczenie.

Dodaj komentarz Anuluj pisanie odpowiedzi