5
英特尔确认Alder Lake的BIOS源代码泄漏,仍未清楚起源和途径
source link: https://www.expreview.com/85123.html
Go to the source link to view the article. You can view the picture content, updated content and better typesetting reading experience. If the link is broken, please click the button below to view the snapshot at that time.
英特尔确认Alder Lake的BIOS源代码泄漏,仍未清楚起源和途径
吕嘉俭发布于 2022-10-10 19:02
本文约 540 字,需 1 分钟阅读
此前有报道称,在经历一次重大的黑客攻击之后,英特尔Alder Lake的源代码(包括BIOS和相关芯片组等信息)泄漏,压缩文件的容量达到了2.8GB(完整文档5.86GB),而且不清楚这些数据和文件来自于英特尔还是其合作伙伴。
英特尔已经向TomsHardware发去了一份声明,证实了该事件:
“我们专有的UEFI代码似乎已经被第三方泄露。我们不认为这会暴露了任何新的安全漏洞,因为我们的安全措施不依赖于混淆信息。这段代码包含在“Project Circuit Breaker”的漏洞奖励计划中,我们鼓励任何可能发现潜在漏洞的研究人员参与这项计划。我们正在联系客户和安全研究社区,让他们了解这一情况。”
计算机的BIOS / UEFI用于加载操作系统之前的硬件初始化, 在其众多职责中,包括了与某些安全机制的连接,比如TPM。由于相关代码已经公开了,且得到了英特尔官方的承认,那么一些不法分子和安全研究人员就会尝试寻找潜在的后门和安全漏洞,对于这种不可预知的安全风险仍然需要保持警惕。
英特尔没有确认到底是谁泄露了代码,也没有确认是在哪里或如何泄漏的,似乎也没有任何勒索的迹象。由于其中有文件提到了联想的“功能标签测试信息”,还有大量标注“Insyde”的文件,这可能与联想及Insyde Software存在某种联系,后者是一间向OEM厂商提供固件的公司,与联想有合作。
Recommend
About Joyk
Aggregate valuable and interesting links.
Joyk means Joy of geeK