Производитель чипов Intel подтвердил утечку исходного кода BIOS процессоров Alder Lake после того, как на прошлой неделе неизвестный пользователь опубликовал его на 4chan и GitHub.
Опубликованный контент содержит код унифицированного расширяемого интерфейса прошивки (UEFI) для Alder Lake, 12-го поколения процессоров компании, которые были представлены в ноябре 2021 года.
В заявлении, которое распространил сайт Tom's Hardware, Intel сообщила, что утечка не раскрывает «никаких новых уязвимостей в безопасности, поскольку мы не полагаемся на обфускацию информации в качестве меры безопасности».
Компания также призывает широкое сообщество исследователей безопасности сообщать о любых потенциальных проблемах в рамках своей программы bug bounty, а также обращается к клиентам, чтобы уведомить их об утечке.
Помимо кода UEFI, утечка данных включает множество файлов и инструментов, некоторые из которых, судя по всему, принадлежат поставщику прошивки Insyde Software.
Точные подробности о характере взлома, включая его происхождение, неясны. Репозиторий GitHub был удален, хотя он по-прежнему доступен через другие воспроизведенные версии.
Тем не менее, есть основания полагать, что репозиторий был создан сотрудником LC Future Center, китайского производителя компьютеров и ноутбуков.
Ранее в феврале этого года группа вымогателей LAPSUS$ взломала компанию NVIDIA, выкачав 1 ТБ конфиденциальных данных. Позднее злоумышленники заявили, что компания нанесла ответный удар с применением шифровальщика, чтобы предотвратить обнародование украденных данных.
Источник: https://thehackernews.com
