此前有报道称,在经历一次重大的黑客攻击之后,英特尔Alder Lake的源代码(包括BIOS和相关芯片组等信息)泄漏,压缩文件的容量达到了2.8GB(完整文档5.86GB),而且不清楚这些数据和文件来自于英特尔还是其合作伙伴。
英特尔已经向TomsHardware发去了一份声明,证实了该事件:
“我们专有的UEFI代码似乎已经被第三方泄露。我们不认为这会暴露了任何新的安全漏洞,因为我们的安全措施不依赖于混淆信息。这段代码包含在“Project Circuit Breaker”的漏洞奖励计划中,我们鼓励任何可能发现潜在漏洞的研究人员参与这项计划。我们正在联系客户和安全研究社区,让他们了解这一情况。”
计算机的BIOS / UEFI用于加载操作系统之前的硬件初始化, 在其众多职责中,包括了与某些安全机制的连接,比如TPM。由于相关代码已经公开了,且得到了英特尔官方的承认,那么一些不法分子和安全研究人员就会尝试寻找潜在的后门和安全漏洞,对于这种不可预知的安全风险仍然需要保持警惕。
英特尔没有确认到底是谁泄露了代码,也没有确认是在哪里或如何泄漏的,似乎也没有任何勒索的迹象。由于其中有文件提到了联想的“功能标签测试信息”,还有大量标注“Insyde”的文件,这可能与联想及Insyde Software存在某种联系,后者是一间向OEM厂商提供固件的公司,与联想有合作。
科技分类资讯推荐
科技分类视频推荐