Intel potvrdio curenje izvornog koda Alder Lake BIOS-a

Vesti, 11.10.2022, 08:30 AM

Intel potvrdio curenje izvornog koda Alder Lake BIOS-a

Intel je potvrdio da je curenje njegovog izvornog koda za Alder Lake BIOS autentično.

Prošle nedelje, Intelov BIOS/UEFI kod je postavljen na 4chan i Github u repozitorijumu pod nazivom „ICE_TEA_BIOS.“ Objavljeno je 5,97 GB fajlova, izvorni kod, privatni ključevi, evidencije promena i alati za razvoj softvera, a vremenska oznaka na fajlovima je 9/30/22, što je verovatno datum kada je haker ili insajder kopirao podatke.

U petak je korisnik Twittera „freak“ objavio linkove do onoga za šta je rečeno da je izvorni kod za Alder Lake UEFI firmware.

U izjavi za Tom's Hardware, portparol Intela je rekao: „Izgleda da je naš vlasnički UEFI kod procurio od treće strane. Ne verujemo da ovo otkriva nove bezbednosne propuste jer se ne oslanjamo na prikrivanje informacija kao sigurnosnu meru. Ovaj kod je pokriven našim programom nagrađivanja grešaka u okviru kampanje Project Circuit Breaker, i pozivamo sve istraživače koji mogu da identifikuju potencijalne ranjivosti da nam skrenu pažnju kroz ovaj program. Obraćamo se i klijentima i istraživačkoj zajednici u oblasti bezbednosti kako bismo ih obavestili o ovoj situaciji.”

Trenutno je nejasno kako se pristupilo izvornom kodu i ko je odgovoran.

S obzirom da BIOS, između ostalog, uspostavlja veze sa određenim sigurnosnim mehanizmima, kao što je TPM (Trusted Platform Module), curenje koda znači da bi hakeri mogli da potraže potencijalne backdoorove i bezbednosne propuste.

Curenje se odnosi na Intel Core procesore 12. generacije, objavljene u novembru 2021. Uprkos Intelovim uveravanjima, curenje bi moglo da predstavlja bezbednosni rizik za kupce, olakšavajući sajber kriminalcima da otkriju propuste u proizvodu.

Izvorni kod koji je procurio takođe sadrži brojne reference na Lenovo, uključujući kod za integraciju sa „Lenovo String Service“, „Lenovo Secure Suite“ i „Lenovo Cloud Service“.

Stručnjaci upozoravaju da krađa izvornog koda može otvoriti vrata sajber napadima.

Ove godine dogodili su se brojni incidenti sa curenjem izvornog koda. U avgustu LastPass je otkrio da su delovi njihovog izvornog koda ukradeni, a u septembru, hakeri su ukrali izvorni kod za Grand Theft Auto 5 i verziju Grand Theft Auto 6 koja je u razvoju.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Bluetooth ranjivosti: Hakeri vas mogu prisluškivati preko vaših slušalica

Bluetooth ranjivosti: Hakeri vas mogu prisluškivati preko vaših slušalica

Istraživači iz nemačke kompanije ERNW su na konferenciji o bezbednosti TROOPERS u Nemačkoj otkrili tri ozbiljne ranjivosti u čipovima popularnih ... Dalje

Kad korisnici sami instaliraju malver: dramatičan porast ClickFix napada

Kad korisnici sami instaliraju malver: dramatičan porast ClickFix napada

U poslednjih šest meseci zabeležen je dramatičan porast nove vrste sajber napada koji se ne oslanja na ranjivosti u softveru, već na ljudske slabo... Dalje

Microsoft najavio produžetak podrške za Windows 10 za godinu dana

Microsoft najavio produžetak podrške za Windows 10 za godinu dana

Microsoft je konačno potvrdio ono što su mnogi priželjkivali - Windows 10 će i dalje dobijati bezbednosna ažuriranja (Extended Security Updates, ... Dalje

Napadi na WordPress sajtove: novi malver krade kartice i lozinke

Napadi na WordPress sajtove: novi malver krade kartice i lozinke

Istraživači iz Wordfence-a otkrili su sofisticiranu kampanju usmerenu na WordPress sajtove. Na prvi pogled, lažni dodatak (plugin) nazvan „Wo... Dalje

Mocha Manakin: Novi napad koji počinje jednostavnim copy-paste trikom

Mocha Manakin: Novi napad koji počinje jednostavnim copy-paste trikom

U digitalnom svetu gde svaka sumnjiva poruka može otvoriti vrata za kompromitovanje sistema, pojavila se nova sajber pretnja, nazvana Mocha Manakin. ... Dalje