Согласно последним сообщениям, исходный код BIOS процессоров Intel Alder Lake (Intel Core 12-го поколения) утёк в сеть, его выложили на известном форуме 4chan.
Кроме того, копия исходного кода также была размещена на GitHub. В частности, речь идет не менее чем о 2.8 ГБ сжатой информации, которая достигает размера 5,86 ГБ после распаковки.
Учитывая большой размер этой утечки, может потребоваться некоторое время, чтобы оценить, что именно просочилось в сеть. Большая часть данных, по-видимому, охватывает информацию о BIOS/UEFI или наборе микросхем Intel Alder Lake. Если данная утечка реальна, она может раскрыть некоторые секреты, которые инженеры Intel предпочли бы не афишировать.
Пока нет сообщений об утечке конфиденциальных данных. Например, ничего не упоминается об исходном коде Trusted Platform Module, что было бы гораздо большей проблемой для компании Intel. Если бы это было так, то в скором времени ожидались бы серьезные проблемы уязвимости для любого пользователя, использующего один из этих процессоров.
Кража исходного кода BIOS процессоров Intel Alder Lake была бы осуществлена через Lenovo
Хотя данные касаются Intel, источником утечки может быть не сам производитель центральных процессоров. В некоторых отчетах упоминается «Lenovo Feature Tag Test», что может свидетельствовать о том, что именно этот партнер стал жертвой взлома и кражи информации.
Если утекшие код BIOS процессоров Intel Alder Lake (12 поколение) и остальные файлы содержат конфиденциальные материалы, пока неясно, могут ли они использоваться для разработки эксплойтов. Легко представить, что у большинства поставщиков материнских плат и OEM-производителей есть аналогичная информация позволяющая создавать микропрограммы для платформ Intel, и по идеи в качестве метода безопасности Intel должна удалять любой чрезмерно секретный материал, прежде чем передавать его сторонним поставщикам.
Компания Intel потвердела утечку и говорит что риск невелик. Но все же, доступ к исходному коду BIOS получили посторонние лица, что значительно упростило обнаружение потенциальных уязвимостей и их использование для атак на пользователей процессоров Alder Lake.
Компании все легче подвергаются хакерским атакам
Любопытно, что мы живем в год, когда утекло много информации, и это далеко не один из самых громких случаев, например Rockstar Games была сильно озабочена, когда утекло много контента из ее следующей игры, Grand Theft Auto VI (GTA 6). А в мире технологий компания Gigabyte подверглась атаке, в результате которой было украдено 112 ГБ информации, что привело к многочисленным утечкам от ее партнеров, например весьма актуальной информации о процессорах AMD Ryzen 7000 и архитектуре AMD Zen4. Даже ее партнер, компания AMD, также подверглась вымогательству со стороны хакерской группы RansomHouse после того, как они сумели украсть 56 ГБ данных.
До всего этого у NVIDIA также был украден 1 ТБ данных. Но к счастью ни чего серьёзного не произошло. Компания сразу заявила, что не даст себя шантажировать, и в игру вступило ФБР, чтобы разыскать виновных в краже информации.