感激网民 Coje_He、OC_Formula 的案件线索递送!
10 月 10 日信息,本月稍早,有匿名者将疑是英特尔 12 代酷睿 Alder Lake BIOS 源代码分享到了 4chan 和 Github 上,在其中 5.97GB 文件包含用于搭建和改进 BIOS / UEFI 镜像系统的一种手段和代码。
如今,英特尔已经向外国媒体 Tom’s Hardware 发表声明,确定该泄露代码为真:
我们自己的特有 UEFI 代码好像已经被第三方泄露。但我们不觉得这会显现出一切一个新的网络安全问题,由于我们不依靠信息内容搞混做为安全防范措施。先前,我们自己的 Project Circuit Breaker 系统漏洞奖赏计划已包括了此代码,并支持一切很有可能鉴别潜在性系统漏洞的科研人员参加此项计划。我们正与客户沟通和安全研究小区,让她们掌握这样的事情。
了解到了,计算机 BIOS / UEFI 用于在载入电脑操作系统以前复位硬件配置。尽管英特尔官方网说没有一个新的系统漏洞,但既然 BIOS / UEFI 代码早已公布,而且获得了英特尔官方的认可,那么一些犯罪分子与安全科研人员依然会试着找寻隐性的侧门和网络安全问题,所以我们仍然需要提高警惕。
先前,安全研究员 Mark Ermolov 就通过对比代码发觉,一般为权利代码保存的商业秘密 MSR(型号规格专用型存储器),因而有可能出现安全隐患,及其用于 Intel Boot Guard 的专用型签字密匙,进而可能造成这个功能失效。除此之外,BootGuard 和 TXT(Trusted Execution Technology)也是有 ACM(Authenticated Code Modules,验证代码控制模块)的征兆,意味着将来隐性的难题。
英特尔并未确定到底是谁泄露了代码,及其在何处如何更好地泄露的。现阶段,该泄露代码的 GitHub 存储库已经被删掉,没有任何敲诈勒索的征兆。
近期的一系列黑客入侵事情包含 RansomHouse 掌握到了 AMD 大概 450GB 的信息并由此开展勒索,也有 AMD、英特尔、AMI、英伟达显卡合作方 Gigabyte 也产生了恶名昭彰“Gigabyte Hack”,进而被 RansomExx 掌握到了大概 112 GB 的隐秘数据。
除此之外,英伟达显卡最近又遭受了黑客联盟 LAPSU$ 攻击,导致其超出 1TB 的信息失窃,包括一些用于未来技术的文件和源代码,但这一家大佬以个人硬实力展开了还击,使失窃数据信息越来越毫无作用。
《英特尔 Alder Lake 源代码疑是泄露,NVIDIA、AMD 等公司连续遭受黑客入侵》
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。
