Intel potvrdio curenje izvornog koda Alder Lake BIOS-a

Vesti, 11.10.2022, 08:30 AM

Intel potvrdio curenje izvornog koda Alder Lake BIOS-a

Intel je potvrdio da je curenje njegovog izvornog koda za Alder Lake BIOS autentično.

Prošle nedelje, Intelov BIOS/UEFI kod je postavljen na 4chan i Github u repozitorijumu pod nazivom „ICE_TEA_BIOS.“ Objavljeno je 5,97 GB fajlova, izvorni kod, privatni ključevi, evidencije promena i alati za razvoj softvera, a vremenska oznaka na fajlovima je 9/30/22, što je verovatno datum kada je haker ili insajder kopirao podatke.

U petak je korisnik Twittera „freak“ objavio linkove do onoga za šta je rečeno da je izvorni kod za Alder Lake UEFI firmware.

U izjavi za Tom's Hardware, portparol Intela je rekao: „Izgleda da je naš vlasnički UEFI kod procurio od treće strane. Ne verujemo da ovo otkriva nove bezbednosne propuste jer se ne oslanjamo na prikrivanje informacija kao sigurnosnu meru. Ovaj kod je pokriven našim programom nagrađivanja grešaka u okviru kampanje Project Circuit Breaker, i pozivamo sve istraživače koji mogu da identifikuju potencijalne ranjivosti da nam skrenu pažnju kroz ovaj program. Obraćamo se i klijentima i istraživačkoj zajednici u oblasti bezbednosti kako bismo ih obavestili o ovoj situaciji.”

Trenutno je nejasno kako se pristupilo izvornom kodu i ko je odgovoran.

S obzirom da BIOS, između ostalog, uspostavlja veze sa određenim sigurnosnim mehanizmima, kao što je TPM (Trusted Platform Module), curenje koda znači da bi hakeri mogli da potraže potencijalne backdoorove i bezbednosne propuste.

Curenje se odnosi na Intel Core procesore 12. generacije, objavljene u novembru 2021. Uprkos Intelovim uveravanjima, curenje bi moglo da predstavlja bezbednosni rizik za kupce, olakšavajući sajber kriminalcima da otkriju propuste u proizvodu.

Izvorni kod koji je procurio takođe sadrži brojne reference na Lenovo, uključujući kod za integraciju sa „Lenovo String Service“, „Lenovo Secure Suite“ i „Lenovo Cloud Service“.

Stručnjaci upozoravaju da krađa izvornog koda može otvoriti vrata sajber napadima.

Ove godine dogodili su se brojni incidenti sa curenjem izvornog koda. U avgustu LastPass je otkrio da su delovi njihovog izvornog koda ukradeni, a u septembru, hakeri su ukrali izvorni kod za Grand Theft Auto 5 i verziju Grand Theft Auto 6 koja je u razvoju.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Sajber kriminalci imaju novi alat za krađu Microsoft 365 i Google naloga

Sajber kriminalci imaju novi alat za krađu Microsoft 365 i Google naloga

Istraživači iz Okta Threat Intelligence otkrili su novu platformu za onlajn prevare pod nazivom VoidProxy. U izveštaju objavljenom 11. septembra, i... Dalje

Apple upozorio korisnike na nove napade špijunskog softvera

Apple upozorio korisnike na nove napade špijunskog softvera

Apple je upozorio korisnike da su njihovi uređaji meta nove serije napada špijunskog softvera. Apple je ove godine do sada poslao najmanje četiri s... Dalje

Temu kažnjen sa 2 miliona dolara zbog kršenja zakona o pravima potrošača

Temu kažnjen sa 2 miliona dolara zbog kršenja zakona o pravima potrošača

Temu je pristao da plati 2 miliona dolara u nagodbi sa američkom Federalnom trgovinskom komisijom (FTC) i Ministastvom pravde (DoJ), zbog optužbi da... Dalje

Hakeri zloupotrebljavaju iCloud Calendar za slanje fišing poruka

Hakeri zloupotrebljavaju iCloud Calendar za slanje fišing poruka

Sajber kriminalci pronašli su način da zloupotrebe Apple-ovu iCloud Calendar funkcionalnost i da šalju fišing mejlove koji na prvi pogled izgledaj... Dalje

Nova ClickFix prevara: Lažni AnyDesk širi malver MetaStealer

Nova ClickFix prevara: Lažni AnyDesk širi malver MetaStealer

Istraživači sajber bezbednosti u Huntress-u otkrili su novu kampanju koja koristi novu ClickFix tehniku za širenje malvera MetaStealer. Napadači k... Dalje