Intel заявляет, что часть ее ключевого исходного кода просочилась в сеть

10 октября 2022 г.

Intel официально подтвердила утечку исходного кода BIOS своих процессоров Alder Lake 12-го поколения. в Интернете, копии доступны на таких сайтах, как 4chan и Github.

BIOS (базовая система ввода-вывода) — это программа, используемая микропроцессором компьютера для запуска системы во время ее загрузки, управляя обменом данными между операционная система компьютера и аппаратное обеспечение, такое как жесткий диск, клавиатура, мышь или принтер.

Хотя нет об уязвимостях было объявлено на момент написания статьи, утечка такого типа потенциально может выявить ошибки в оборудовании Intel, которыми можно воспользоваться.

Что было раскрыто?

Сообщается, что утечка состоит из файла размером 6 ГБ, содержащего инструменты и код для создания и оптимизации образов BIOS/UEFI.

Однако аппаратный гигант заявил, что «не считает, что это раскрывает какие-либо новые уязвимости безопасности, поскольку [он] не полагается на запутывание информации как на меру безопасности» в заявление для Tom's Hardware.

Если вы обнаружили уязвимость в исходном коде, возможно, вам будет интересно сообщить о ней в Project Circuit Breaker программа вознаграждения за обнаружение ошибок. В рамках этой программы за каждую ошибку выплачивается от 500 до 100 000 долларов США в зависимости от серьезности проблемы.

Intel не предоставила никаких доказательств того, откуда произошла утечка, но утверждает, что она произошла через третье лицо.

Эта новость появилась в то время, когда сами полупроводниковые компании являются популярными мишенями для киберпреступников.

Похоже, Nvidia пострадала от потенциальная кибератака в феврале 2022 года, которая, как сообщается, вынудила производителя отключить некоторые службы для определенных частей бизнеса.

• Хотите не стать объектом очередной утечки данных? Ознакомьтесь с нашим руководством по лучшей предотвращению потери данных

---

Оригинал