感激网民 华南吴颜祖 的案件线索递送!
10 月 8 日信息,安全专家 @vxunderground 称,有一位匿名者将英特尔 Alder Lake 的源码分享到了 4chan 上,主要包括到一些用以英特尔 Alder Lake 平台和主板芯片组 BIOS/ UEFI 文件和专用工具。
@glowingfreak 补充说,上星期有一份有关 C970 工程项目的 BIOS 源码团本早已出现在 GitHub 上,压缩包大概有 2.8GB 尺寸,缓解压力后为 5.86GB,但是我们现阶段无法验证这其中的具体内容是否属实,及其是否包含比较敏感编码,英特尔并未回复。
目前还不太清楚泄密者是以哪儿得到这种文件信息,但是其中一份文件提及了“想到(Lenovo)作用标识检测信息内容”,@SttyK 根据 git 日志还看到了其他一些案件线索。
提示,现阶段这种文档没办法证明是否包含比较敏感文档,并不清楚他们会不会被用来系统漏洞开发设计。
值得一提的是,大部分主板品牌商和 OEM 生产商都是有相似的工具信息内容,主要是用来对于英特尔平台开发相对应固定件和改进,但是英特尔通常会删掉一些过度敏感的原材料。
但不管怎样,一切内部结构原材料都存在着被泄露风险,而即便是一两句源码也可能会引起大中型安全生产事故,尤其是当这种编码牵涉到例如 TPM 什么的安全特性具体内容时。
尽管谁也不知道这种文档是怎样所获得的,但是最近的黑客入侵尤其经常,几个大机构接连挑选盗取科技有限公司和半导体材料生产商的内部文件,不能不让人猜疑敲诈勒索个人行为以外动机。
近期的一系列黑客入侵事情包含 RansomHouse 掌握到了 AMD 大概 450GB 的信息并由此开展勒索,也有 AMD、英特尔、AMI、英伟达显卡合作方 Gigabyte 也产生了恶名昭彰“Gigabyte Hack”,进而被 RansomExx 掌握到了大概 112 GB 的隐秘数据。
除此之外,英伟达显卡最近又遭受了黑客联盟 LAPSU$ 攻击,导致其超出 1TB 的信息失窃,包括一些用以未来技术的文件和源码,但这一家大佬以个人硬实力展开了还击,使失窃数据信息越来越毫无作用。
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。
