主要涉及英特尔AlderLake平台和芯片组BIOS/UEFI的文件和工具

栏目:财经新闻    来源:IT之家    阅读量:18775   作者:燕梦蝶    发布时间:2022-10-09 10:40   

感谢IT家庭用户在华南吴彦祖的线索传递!

主要涉及英特尔AlderLake平台和芯片组BIOS/UEFI的文件和工具

据安全专家vxunderground报道,有匿名人士在4chan上发布了英特尔Alder Lake的源代码,主要涉及英特尔Alder Lake平台和芯片组BIOS/ UEFI的一些文件和工具。

Glowingfreak补充道,上周,GitHub上出现了一份关于C970项目的BIOS源代码压缩后的文件大小约为2.8GB,解压缩后为5.86GB,但我们无法核实内容是否真实,是否包含敏感代码英特尔尚未回应

目前尚不清楚泄密者是从哪里获得这些文件的,但其中一个提到了联想功能标签测试信息,SttyK还通过git日志找到了一些其他线索。

本站提醒,目前无法证明这些文件是否包含敏感文件,也不清楚是否会被用于漏洞开发。

值得一提的是,大多数主板品牌和OEM厂商都有类似的工具和资料,主要用于为英特尔平台开发相应的固件和优化,但英特尔经常会删除一些过于敏感的资料。

但无论如何,任何内部资料都有被泄露的风险,甚至几个字的源代码都可能造成大的安全事故,尤其是当这些代码涉及TPM等安全特性时。

虽然我们不知道这些文件是如何获得的,但最近的黑客攻击特别频繁几个大型组织相继选择窃取科技公司和半导体制造商的内部信息,他们不得不怀疑勒索以外的动机

最近,一系列黑客事件包括RansomHouse获取AMD约450GB的数据并进行勒索此外,AMD,英特尔,AMI和NVIDIA合作伙伴Gigabyte也发生了臭名昭著的Gigabyte Hack ,导致RansomExx获得了大约112 GB的敏感数据

此外,英伟达最近遭到黑客组织LAPSU$的攻击,导致其超过1TB的数据被盗,包括一些文档和未来技术的源代码可是这个巨头用自己的硬实力反击了,让窃取的数据变得毫无用处

郑重声明:此文内容为本网站转载企业宣传资讯,目的在于传播更多信息,与本站立场无关。仅供读者参考,并请自行核实相关内容。

主要涉及英特尔AlderLake平台和芯片组BIOS/UEFI的文件和工具