Segurança da Intel em jogo quando o código-fonte do Alder Lake BIOS vazou online

Segurança da Intel em jogo quando o código-fonte do Alder Lake BIOS vazou online

O código-fonte do Intel Alder Lake BIOS foi supostamente vazado para o 4chan por uma pessoa desconhecida, e agora parece que uma duplicata dele foi postada no GitHub .

Os arquivos estão em um arquivo zip de 2,8 GB , que se expande para 5,86 GB após a descompactação . Nenhuma fonte oficial/autorizada confirmou a autenticidade dos arquivos vazados. O suposto vazamento foi descoberto no twitter @gloingfreak.

O arquivo contém uma grande quantidade de dados e ferramentas projetadas para criar um BIOS/UEFI para a plataforma Alder Lake e chipsets Intel. Embora não esteja claro como os arquivos foram obtidos, um deles menciona “Lenovo Feature Tag Testing Information”. Existem mais algumas pistas no git log.

Mesmo que os arquivos contenham informações críticas, não se sabe se eles podem ser usados ​​para criar exploits, especialmente se vierem de uma fonte diferente da Intel. Não é difícil imaginar que a maioria dos fabricantes de placas-mãe e fabricantes de equipamentos originais (OEMs) terão acesso a ferramentas e informações semelhantes a essas para desenvolver firmware para plataformas Intel, e a Intel provavelmente limpará qualquer material excessivamente sensível antes de disponibilizá-lo a terceiros . fornecedores..

Dito isto, nunca é uma boa ideia ter informações confidenciais nas mãos erradas, e mesmo uma pequena quantidade de informações pode criar vulnerabilidades significativas. especialmente quando se trata de mecanismos de segurança

Embora não saibamos como os arquivos foram obtidos, ataques recentes têm como alvo fornecedores terceirizados para roubar secretamente dados de fabricantes de semicondutores, facilitando os esforços de extorsão.

Durante uma recente onda de ataques , o RansomHouse tentou chantagear a AMD obtendo 56 GB de dados. No infame ” Gigabyte hack “, o parceiro da AMD Gigabyte também levou 112 GB de informações pessoais, embora a AMD tenha se recusado a pagar o resgate por esse hack. Como resultado, detalhes sobre os próximos processadores AMD Zen 4 vazaram antes mesmo de serem revelados, o que acabou sendo preciso.

O recente ataque à NVIDIA também resultou na perda de 1 TB de dados da empresa, mas a gigante da indústria de GPU respondeu destruindo os dados roubados usando seus próprios procedimentos.

Não temos mais informações sobre a suposta violação de dados da Intel, mas informaremos você assim que tivermos qualquer declaração oficial.

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *