Die Sicherheit von Intel steht auf dem Spiel, als der BIOS-Quellcode von Alder Lake online geleakt wurde

Der BIOS -Quellcode von Intel Alder Lake wurde angeblich von einer unbekannten Person an 4chan geleakt , und nun scheint ein Duplikat davon auf GitHub gepostet worden zu sein .

Die Dateien befinden sich in einer 2,8 GB großen Zip-Datei, die sich nach dem Entpacken auf 5,86 GB erweitert . Keine offizielle/maßgebliche Quelle hat die Echtheit der durchgesickerten Dateien bestätigt. Das angebliche Leck wurde auf Twitter @gloingfreak entdeckt.

Die Datei enthält eine große Menge an Daten und Tools zum Erstellen eines BIOS/UEFI für die Alder Lake-Plattform und Intel-Chipsätze. Obwohl nicht klar ist, wie die Dateien erhalten wurden, erwähnt eine von ihnen „Lenovo Feature Tag Testing Information“. Es gibt einige weitere Hinweise im Git-Log.

Selbst wenn festgestellt wird, dass die Dateien kritische Informationen enthalten, ist nicht bekannt, ob sie zum Erstellen von Exploits verwendet werden können, insbesondere wenn sie von einer anderen Quelle als Intel stammen. Es ist nicht schwer vorstellbar, dass die meisten Motherboard-Hersteller und Erstausrüster (OEMs) Zugriff auf Tools und Informationen haben werden, die diesen ähnlich sind, um Firmware für Intel-Plattformen zu entwickeln, und Intel wird wahrscheinlich übermäßig sensibles Material bereinigen, bevor es Dritten zur Verfügung gestellt wird .lieferanten..

Allerdings ist es nie eine gute Idee, vertrauliche Informationen in die falschen Hände zu geben, und selbst eine kleine Menge an Informationen kann erhebliche Schwachstellen schaffen. vor allem wenn es um Sicherheitsmechanismen geht

Obwohl wir nicht wissen, wie die Dateien erlangt wurden, zielten die jüngsten Angriffe auf Drittanbieter ab, um heimlich Daten von Halbleiterherstellern zu stehlen und Erpressungsbemühungen zu erleichtern.

Während einer kürzlichen Angriffswelle versuchte RansomHouse, AMD zu erpressen , indem es 56 GB an Daten erlangte. Beim berüchtigten „ Gigabyte-Hack “ erbeutete AMD-Partner Gigabyte ebenfalls 112 GB an persönlichen Daten, obwohl AMD sich weigerte, das Lösegeld für diesen Hack zu zahlen. Infolgedessen wurden Details über die kommenden AMD Zen 4 -Prozessoren durchgesickert, noch bevor sie enthüllt wurden, was sich als zutreffend herausstellte.

Der jüngste Angriff auf NVIDIA führte auch zum Verlust von 1 TB der Unternehmensdaten, aber der Riese der GPU-Industrie reagierte, indem er die gestohlenen Daten mit seinen eigenen Verfahren zerstörte.

Wir haben keine weiteren Informationen über die mutmaßliche Intel-Datenverletzung, aber wir werden Sie informieren, sobald wir eine offizielle Erklärung haben.