据称,一个不知名的人使用匿名 4chan 图像板故意泄露了英特尔 Alder Lake 的 BIOS 源代码,随后将该材料的副本发布到了 GitHub。这些文件打包在一个 2.8 GB 的 ZIP 存档中,解压后的数据量为 5.86 GB。材料的真实性尚未得到证实。
该存档包含许多文件和工具,旨在为英特尔 Alder Lake 平台和相关芯片组创建 BIOS / UEFI 固件。数据的来源仍然未知,但一份文件提到了联想。
即使数据的真实性得到证实,目前尚不清楚敏感信息是否可用于开发漏洞利用,特别是如果这些信息不是直接从英特尔获得,而是从第三方来源获得。大多数主板制造商和 OEM 合作伙伴都可能提供类似的材料,英特尔应该在将源发送给第三方供应商之前从数据集中删除可能有问题的片段。但是任何机密信息因此具有这样的状态,即使它的一小部分也可能成为严重漏洞的来源,特别是如果与 TPM(可信平台模块)等安全组件相关联。
去年,攻击者两次 入侵技嘉的内部资源以获取赎金。今年 6 月,RansomHouse 集团试图向AMD 收取赎金,理由是 AMD 拒绝公布被盗的 56 GB 机密数据,但红军没有付款。2 月份的NVIDIA黑客事件令人好奇:该公司本身对攻击者发起了网络攻击。
转载请注明:VPS资讯_海外云服务器资讯_海外服务器资讯_IDC新闻 » 英特尔Alder Lake芯片组的BIOS源代码据称在网上泄露
