此前有報道稱,在經歷一次重大的黑客攻擊之後,英特爾Alder Lake的源代碼(包括BIOS和相關晶元組等信息)泄漏,壓縮文件的容量達到了2.8GB(完整文檔5.86GB),而且不清楚這些數據和文件來自於英特爾還是其合作夥伴。
英特爾已經向TomsHardware發去了一份聲明,證實了該事件:
「我們專有的UEFI代碼似乎已經被第三方泄露。我們不認為這會暴露了任何新的安全漏洞,因為我們的安全措施不依賴於混淆信息。這段代碼包含在「Project Circuit Breaker」的漏洞獎勵計劃中,我們鼓勵任何可能發現潛在漏洞的研究人員參與這項計劃。我們正在聯繫客戶和安全研究社區,讓他們了解這一情況。」
計算機的BIOS / UEFI用於載入操作系統之前的硬體初始化, 在其眾多職責中,包括了與某些安全機制的連接,比如TPM。由於相關代碼已經公開了,且得到了英特爾官方的承認,那麼一些不法分子和安全研究人員就會嘗試尋找潛在的後門和安全漏洞,對於這種不可預知的安全風險仍然需要保持警惕。
英特爾沒有確認到底是誰泄露了代碼,也沒有確認是在哪裡或如何泄漏的,似乎也沒有任何勒索的跡象。由於其中有文件提到了聯想的「功能標籤測試信息」,還有大量標註「Insyde」的文件,這可能與聯想及Insyde Software存在某種聯繫,後者是一間向OEM廠商提供固件的公司,與聯想有合作。
科技分類資訊推薦
-
-
-
-
-
-
-
-
-
-
科技分類視頻推薦