Исходный код и документация процессоров Alder Lake от Intel попали в свободный доступ
Внутренние данные процессора Intel Alder Lake были украдены. Речь идёт об исходном коде, инженерных данных и документации. Сообщение об утечке опубликовал в Твиттере пользователь с ником Freak, в нём содержалась ссылка на файл с кодом прошивки UEFI. Ссылка ведёт на репозиторий GitHub, где и располагаются все файлы, выложенные пользователем LCFCASD.
Процессор Alder Lake – это 12 поколение процессоров Intel, которые были представлены в конце 2021 года. За кражей внутренних данных стоит «третья сторона», как сообщают в компании. Отмечается, что разработкой кода занималась компания Insyde Software Corp. Была ли это кибератака или действия инсайдеров – пока неизвестно.
Наш проприетарный код UEFI, по-видимому, был украден третьей стороной. Мы не считаем, что это раскрывает какие-либо новые уязвимости безопасности, поскольку мы не полагаемся на запутывание информации в качестве меры безопасности.
Представитель Intel
Представитель в своём заявление также напомнил, что исходный код покрывает программой вознаграждения за обнаружение ошибок и призвал исследователей обратить на это внимание. Уязвимости в коде необходимо найти раньше, чем это могут сделать злоумышленники.
Всего было слито 5,97 ГБ внутренних данных. Кроме исходного кода, в сеть попали закрытые ключи, инструменты компиляций и журналы изменений. Дата, когда эти данные могли попасть в руки злоумышленников – 30 сентября текущего года.
Компания Intel не видит в утечке серьёзных последствий для безопасности или не хочет их видеть. Исследователи из этой области наоборот отмечают высокие риски, если «охотники за ошибками» начнут искать уязвимости. Среди главных рисков выделяются: изменения политики загрузки в прошивке Intel и обход аппаратной уязвимости. Пока это всё, что известно об утечке. Компанию ждут дальнейшие разбирательства.