Intel potvrdio curenje izvornog koda Alder Lake BIOS-a
Vesti, 11.10.2022, 08:30 AM
Intel je potvrdio da je curenje njegovog izvornog koda za Alder Lake BIOS autentično.
Prošle nedelje, Intelov BIOS/UEFI kod je postavljen na 4chan i Github u repozitorijumu pod nazivom „ICE_TEA_BIOS.“ Objavljeno je 5,97 GB fajlova, izvorni kod, privatni ključevi, evidencije promena i alati za razvoj softvera, a vremenska oznaka na fajlovima je 9/30/22, što je verovatno datum kada je haker ili insajder kopirao podatke.
U petak je korisnik Twittera „freak“ objavio linkove do onoga za šta je rečeno da je izvorni kod za Alder Lake UEFI firmware.
U izjavi za Tom's Hardware, portparol Intela je rekao: „Izgleda da je naš vlasnički UEFI kod procurio od treće strane. Ne verujemo da ovo otkriva nove bezbednosne propuste jer se ne oslanjamo na prikrivanje informacija kao sigurnosnu meru. Ovaj kod je pokriven našim programom nagrađivanja grešaka u okviru kampanje Project Circuit Breaker, i pozivamo sve istraživače koji mogu da identifikuju potencijalne ranjivosti da nam skrenu pažnju kroz ovaj program. Obraćamo se i klijentima i istraživačkoj zajednici u oblasti bezbednosti kako bismo ih obavestili o ovoj situaciji.”
Trenutno je nejasno kako se pristupilo izvornom kodu i ko je odgovoran.
S obzirom da BIOS, između ostalog, uspostavlja veze sa određenim sigurnosnim mehanizmima, kao što je TPM (Trusted Platform Module), curenje koda znači da bi hakeri mogli da potraže potencijalne backdoorove i bezbednosne propuste.
Curenje se odnosi na Intel Core procesore 12. generacije, objavljene u novembru 2021. Uprkos Intelovim uveravanjima, curenje bi moglo da predstavlja bezbednosni rizik za kupce, olakšavajući sajber kriminalcima da otkriju propuste u proizvodu.
Izvorni kod koji je procurio takođe sadrži brojne reference na Lenovo, uključujući kod za integraciju sa „Lenovo String Service“, „Lenovo Secure Suite“ i „Lenovo Cloud Service“.
Stručnjaci upozoravaju da krađa izvornog koda može otvoriti vrata sajber napadima.
Ove godine dogodili su se brojni incidenti sa curenjem izvornog koda. U avgustu LastPass je otkrio da su delovi njihovog izvornog koda ukradeni, a u septembru, hakeri su ukrali izvorni kod za Grand Theft Auto 5 i verziju Grand Theft Auto 6 koja je u razvoju.
Izdvojeno
Nova pravila za Chrome ekstenzije: manje prikupljanja podataka, više transparentnosti
Google je najavio značajne izmene pravila za Chrome ekstenzije koje će od programera zahtevati znatno veću transparentnost u vezi sa prikupljanjem ... Dalje
AI agent prvi put bez ljudske intervencije izvršio kompletan ransomware napad
Za ransomware napade ljudi više nisu potrebni: po prvi put, agent veštačke inteligencije je samostalno izvršio ransomware napad, iskorišćavajuc... Dalje
Zašto stručnjaci upozoravaju roditelje da razmisle pre objavljivanja fotografija dece na internetu
Sve više stručnjaka upozorava roditelje da dobro razmisle pre nego što objave fotografije ili video snimke svoje dece na internetu, jer razvoj veš... Dalje
Google poremetio rad jednog od najvećih botneta sa oko dva miliona uređaja
Google je saopštio da je značajno poremetio rad jednog od najvećih rezidencijalnih proksi botneta na svetu, poznatog pod nazivom NetNut, koji je pr... Dalje
Apple menja način objavljivanja bezbednosnih ažuriranja zbog AI pretnji
Apple menja način objavljivanja bezbednosnih ažuriranja kako bi brže odgovorio na sajber pretnje koje ubrzava razvoj veštačke inteligencije. Komp... Dalje
Pratite nas
Nagrade






Pratite nas preko RSS-a





