英特尔证实其第12代酷睿处理器Alder Lake BIOS源代码泄露
2022-10-10 18:2:25 Author: mp.weixin.qq.com(查看原文) 阅读量:23 收藏

10月8日,VX-Underground发布了一则推文,表示英特尔去年11月发布的Alder Lake CPU的BIOS源代码已在网上泄露。

BIOS,Basic Input Output System,直译为“基本输入输出系统”。BIOS是个人电脑启动时加载的第一个软件。它保存着计算机最重要的基本输入输出的程序、开机后自检程序和系统自启动程序,它可从CMOS中读写系统设置的具体信息。 其主要功能是为计算机提供最底层的、最直接的硬件设置和控制。

泄露的文件大小在压缩后为2.8GB。因文件太过庞大,VX-Underground尚未进行全面审查。

据VX-Underground推文,最初的泄露可追溯至4chan。

该链接指向一个GitHub存储库,内含源代码、私钥、更改日志和编译工具,共5.97 GB。文件的最新修改时间为2022年9月30日。

该文件目前已被删除,但仍可以从镜像网站访问。

有网友表示,可以看到有很多关于与任务优先级、缓存行等有关的代码;泄露文件涉及UEFI(统一可扩展固件接口)的EDK2,如ACPI、FSP、OEM代码。

对此,英特尔表示:“我们专有的UEFI代码似乎已被第三方泄露。我们不认为这会暴露任何新的安全漏洞,因为我们不依赖混淆信息作为安全措施。”

需要警惕的是,这类代码的泄露有可能允许有心人专门针对Alder Lake处理器开发相关攻击工具及攻击方法。

不仅是英特尔,今年年初英伟达也曾遭黑客攻击,1TB机密数据(包含大量研发文档、技术资料)被盗。此外在今年7月, AMD也因勒索软件攻击泄露了450GB数据。

编辑:左右里

资讯来源:redhotcyber

转载请注明出处和本文链接

每日涨知识

google hack

指使用Google等搜索引擎对某些特定的网络主机漏洞(通常是服务器上的脚本漏洞)进行搜索,以达到快速找到漏洞主机或特定主机的漏洞的目的。



球分享

球点赞

球在看

“阅读原文一起来充电吧!

文章来源: https://mp.weixin.qq.com/s?__biz=MjM5NTc2MDYxMw==&mid=2458475298&idx=3&sn=d9cbd7595855b35f40f0f5e1126436a3&chksm=b18e6ba886f9e2be593c840ce28c33a972d3560236d625cf76e3a6883e32a496f644f360bba4#rd
如有侵权请联系:admin#unsafe.sh