Исходный код и документация процессоров Alder Lake от Intel попали в свободный доступ

Изображение: Jakub Porzycki / NurPhoto

Внутренние данные процессора Intel Alder Lake были украдены. Речь идёт об исходном коде, инженерных данных и документации. Сообщение об утечке опубликовал в Твиттере пользователь с ником Freak, в нём содержалась ссылка на файл с кодом прошивки UEFI. Ссылка ведёт на репозиторий GitHub, где и располагаются все файлы, выложенные пользователем LCFCASD.

«Слитый код». Источник изображения: BleepingComputer

Процессор Alder Lake – это 12 поколение процессоров Intel, которые были представлены в конце 2021 года. За кражей внутренних данных стоит «третья сторона», как сообщают в компании. Отмечается, что разработкой кода занималась компания Insyde Software Corp. Была ли это кибератака или действия инсайдеров – пока неизвестно.

Наш проприетарный код UEFI, по-видимому, был украден третьей стороной. Мы не считаем, что это раскрывает какие-либо новые уязвимости безопасности, поскольку мы не полагаемся на запутывание информации в качестве меры безопасности.

Представитель Intel

Представитель в своём заявление также напомнил, что исходный код покрывает программой вознаграждения за обнаружение ошибок и призвал исследователей обратить на это внимание. Уязвимости в коде необходимо найти раньше, чем это могут сделать злоумышленники.

Всего было слито 5,97 ГБ внутренних данных. Кроме исходного кода, в сеть попали закрытые ключи, инструменты компиляций и журналы изменений. Дата, когда эти данные могли попасть в руки злоумышленников – 30 сентября текущего года.

Компания Intel не видит в утечке серьёзных последствий для безопасности или не хочет их видеть. Исследователи из этой области наоборот отмечают высокие риски, если «охотники за ошибками» начнут искать уязвимости. Среди главных рисков выделяются: изменения политики загрузки в прошивке Intel и обход аппаратной уязвимости. Пока это всё, что известно об утечке. Компанию ждут дальнейшие разбирательства.