Intel потвърди изтичането на изходния код на BIOS/UEFI за процесорите Alder Lake
Компанията не съобщава кой, как и кога е получил достъп до чувствителни данни от нейните сървъри
Наскоро стана ясно, че ИТ инфраструктурата на Intel е била засегната от кибератака, в резултат на която от сървърите на производителя на процесори са били откраднати около 6GB поверителна информация. Изтекъл е изходният код на BIOS/UEFI за процесорите Alder Lake на компанията. Пред Tom's Hardware говорител на Intel потвърди официално изтичането на информация.
"Нашият патентован код на UEFI попадна в ръцете на трети страни. Не смятаме, че този факт по някакъв начин разкрива нови уязвимости в сигурността, тъй като разчитаме на метода на замаскиране на софтуерния код. Също така сме защитени от проекта Circuit Breaker - програма, в рамките на която изследователи на компютърната сигурност търсят уязвимости в нашия софтуерен код. Програмата се разширява и ние насърчаваме новите изследователи да й обърнат внимание. Също така се обръщаме към нашите клиенти и изследователската общност в областта на сигурността, за да ги информираме за този инцидент" - заяви говорителят на Intel.
Компанията не съобщава кой, как и кога е получил достъп до чувствителни данни от нейните сървъри. Копие от данните е публикувано в хранилище в GitHub. Файловете бяха "опаковани" в архив ZIP с обем 2,8 GB. При разархивирането данните бяха с размер 5,86 GB. Впоследствие всичко бе изтрито от хранилището.
Експертите вече са открили фрагменти от данни за MSR (Model Specific Register, регистри за интерфейс на микрокода) регистри на предишното поколение процесори на Intel в изтеклите данни. Това е класифицирана информация, която не е налична в публично достъпната документация за тази разработка. Експертите са открили и секретен ключ на системата Intel Boot Guard, който Intel е предоставила на своите партньори при изтичането на информация. Това също е класифицирана поверителна информация.
Порталът Tom's Hardware посочва, че напоследък се увеличават кражбите на поверителна информация от компаниите за полупроводници и електроника. Наскоро беше съобщено, че са изтекли данни от сървъри на AMD. Това беше последвано от атака срещу Gigabyte. В резултат на това в мрежата започнаха да се появяват изтичания на информация за процесори, базирани на архитектурата Zen 4, преди официалното им обявяване. Преди това беше засегната и компанията NVIDIA, от която бяха откраднати 1TB поверителни данни.