Intel potvrdio curenje izvornog koda Alder Lake BIOS-a

Vesti, 11.10.2022, 08:30 AM

Intel potvrdio curenje izvornog koda Alder Lake BIOS-a

Intel je potvrdio da je curenje njegovog izvornog koda za Alder Lake BIOS autentično.

Prošle nedelje, Intelov BIOS/UEFI kod je postavljen na 4chan i Github u repozitorijumu pod nazivom „ICE_TEA_BIOS.“ Objavljeno je 5,97 GB fajlova, izvorni kod, privatni ključevi, evidencije promena i alati za razvoj softvera, a vremenska oznaka na fajlovima je 9/30/22, što je verovatno datum kada je haker ili insajder kopirao podatke.

U petak je korisnik Twittera „freak“ objavio linkove do onoga za šta je rečeno da je izvorni kod za Alder Lake UEFI firmware.

U izjavi za Tom's Hardware, portparol Intela je rekao: „Izgleda da je naš vlasnički UEFI kod procurio od treće strane. Ne verujemo da ovo otkriva nove bezbednosne propuste jer se ne oslanjamo na prikrivanje informacija kao sigurnosnu meru. Ovaj kod je pokriven našim programom nagrađivanja grešaka u okviru kampanje Project Circuit Breaker, i pozivamo sve istraživače koji mogu da identifikuju potencijalne ranjivosti da nam skrenu pažnju kroz ovaj program. Obraćamo se i klijentima i istraživačkoj zajednici u oblasti bezbednosti kako bismo ih obavestili o ovoj situaciji.”

Trenutno je nejasno kako se pristupilo izvornom kodu i ko je odgovoran.

S obzirom da BIOS, između ostalog, uspostavlja veze sa određenim sigurnosnim mehanizmima, kao što je TPM (Trusted Platform Module), curenje koda znači da bi hakeri mogli da potraže potencijalne backdoorove i bezbednosne propuste.

Curenje se odnosi na Intel Core procesore 12. generacije, objavljene u novembru 2021. Uprkos Intelovim uveravanjima, curenje bi moglo da predstavlja bezbednosni rizik za kupce, olakšavajući sajber kriminalcima da otkriju propuste u proizvodu.

Izvorni kod koji je procurio takođe sadrži brojne reference na Lenovo, uključujući kod za integraciju sa „Lenovo String Service“, „Lenovo Secure Suite“ i „Lenovo Cloud Service“.

Stručnjaci upozoravaju da krađa izvornog koda može otvoriti vrata sajber napadima.

Ove godine dogodili su se brojni incidenti sa curenjem izvornog koda. U avgustu LastPass je otkrio da su delovi njihovog izvornog koda ukradeni, a u septembru, hakeri su ukrali izvorni kod za Grand Theft Auto 5 i verziju Grand Theft Auto 6 koja je u razvoju.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Procureli ChatGPT razgovori otkrivaju: korisnici doživljavaju AI kao terapeuta, advokata i osobu od poverenja

Procureli ChatGPT razgovori otkrivaju: korisnici doživljavaju AI kao terapeuta, advokata i osobu od poverenja

U avgustu 2025. na internetu su se pojavile hiljade ChatGPT razgovora. Na prvi pogled, delovalo je kao da se radi o tehničkom problemu. Međutim, isp... Dalje

Nova WhatsApp ranjivost korišćena za špijuniranje korisnika

Nova WhatsApp ranjivost korišćena za špijuniranje korisnika

WhatsApp je potvrdio da su hakeri možda iskoristili bezbednosnu ranjivost u aplikacijama za iOS i macOS u okviru ciljane špijunske kampanje. Ranjivo... Dalje

Nova era sajber kriminala: ransomware u oblaku

Nova era sajber kriminala: ransomware u oblaku

Ransomware je dugo bio sinonim za šifrovane fajlove na računarima i hakere koji od žrtava traže da plate otkup za vraćanje podataka. Međutim, Mi... Dalje

Grok chatovi završili na Google-u: 370.000 privatnih razgovora dostupno svima

Grok chatovi završili na Google-u: 370.000 privatnih razgovora dostupno svima

Ako ste ikada koristili Grok, četbot kompanije xAI iza kojeg stoji Ilon Musk, možda su transkripti vaših razgovora završili na internetu, dostupni... Dalje

Veštačka inteligencija je naivna: AI pomoćnici ne prepoznaju stare onlajn prevare

Veštačka inteligencija je naivna: AI pomoćnici ne prepoznaju stare onlajn prevare

Istraživači iz Guardio Labs-a demonstrirali su novu tehniku napada pod nazivom PromptFix, koja pokazuje koliko su AI pomoćnici u pretraživačima r... Dalje