Intel potvrdio curenje izvornog koda Alder Lake BIOS-a
Vesti, 11.10.2022, 08:30 AM

Intel je potvrdio da je curenje njegovog izvornog koda za Alder Lake BIOS autentično.
Prošle nedelje, Intelov BIOS/UEFI kod je postavljen na 4chan i Github u repozitorijumu pod nazivom „ICE_TEA_BIOS.“ Objavljeno je 5,97 GB fajlova, izvorni kod, privatni ključevi, evidencije promena i alati za razvoj softvera, a vremenska oznaka na fajlovima je 9/30/22, što je verovatno datum kada je haker ili insajder kopirao podatke.
U petak je korisnik Twittera „freak“ objavio linkove do onoga za šta je rečeno da je izvorni kod za Alder Lake UEFI firmware.
U izjavi za Tom's Hardware, portparol Intela je rekao: „Izgleda da je naš vlasnički UEFI kod procurio od treće strane. Ne verujemo da ovo otkriva nove bezbednosne propuste jer se ne oslanjamo na prikrivanje informacija kao sigurnosnu meru. Ovaj kod je pokriven našim programom nagrađivanja grešaka u okviru kampanje Project Circuit Breaker, i pozivamo sve istraživače koji mogu da identifikuju potencijalne ranjivosti da nam skrenu pažnju kroz ovaj program. Obraćamo se i klijentima i istraživačkoj zajednici u oblasti bezbednosti kako bismo ih obavestili o ovoj situaciji.”
Trenutno je nejasno kako se pristupilo izvornom kodu i ko je odgovoran.
S obzirom da BIOS, između ostalog, uspostavlja veze sa određenim sigurnosnim mehanizmima, kao što je TPM (Trusted Platform Module), curenje koda znači da bi hakeri mogli da potraže potencijalne backdoorove i bezbednosne propuste.
Curenje se odnosi na Intel Core procesore 12. generacije, objavljene u novembru 2021. Uprkos Intelovim uveravanjima, curenje bi moglo da predstavlja bezbednosni rizik za kupce, olakšavajući sajber kriminalcima da otkriju propuste u proizvodu.
Izvorni kod koji je procurio takođe sadrži brojne reference na Lenovo, uključujući kod za integraciju sa „Lenovo String Service“, „Lenovo Secure Suite“ i „Lenovo Cloud Service“.
Stručnjaci upozoravaju da krađa izvornog koda može otvoriti vrata sajber napadima.
Ove godine dogodili su se brojni incidenti sa curenjem izvornog koda. U avgustu LastPass je otkrio da su delovi njihovog izvornog koda ukradeni, a u septembru, hakeri su ukrali izvorni kod za Grand Theft Auto 5 i verziju Grand Theft Auto 6 koja je u razvoju.

Izdvojeno
Ruska obaveštajna služba optužila Apple za zaveru i špijunažu

Ruska tajna služba FSB tvrdi da je otkrila špijunsku operaciju iza koje stoje Sjedinjene Američke Države, i malver za iPhone koji koristi „n... Dalje
Kad kriminalci razotkriju kriminalce: procureli podaci korisnika zloglasnog hakerskog foruma

Administrator nedavno pokrenutog veb foruma za sajber kriminalce Exposed objavio je bazu podataka koja sadrži detalje o bivšim članovima sada nepos... Dalje
WhatsApp uvodi korisnička imena koja će štititi privatnost korisnika aplikacije

Jedna od mana WhatsAppa, koji je verovatno najpopularnija aplikacija za komunikaciju koju koristi više od 2 milijarde ljudi širom sveta, je to što ... Dalje
Direktor OpenAI u novoj izjavi kaže da se ipak neće povući iz Evrope

OpenAI ne planira da napusti Evropu, rekao je danas izvršni direktor Sem Altman, nakon što je u sredu zapretio da će OpenAI možda biti primoran da... Dalje
OpenAI koji stoji iza ChatGPT-a mogao bi da napusti Evropu zbog najavljenog zakona o veštačkoj inteligenciji
.jpg)
Direktor kompanije OpenAI koja stoji iza ChatGPT-a Sem Altman izjavio je da bi predstojeći zakon EU o veštačkoj inteligenciji (AI) mogao primorati ... Dalje
Pratite nas
Nagrade