Неизвестное лицо предположительно допустило преднамеренную утечку исходного кода BIOS для Intel Alder Lake при помощи анонимного имиджборда 4chan, а впоследствии копия материалов, вероятно, была опубликована на GitHub. Файлы упакованы в ZIP-архив размером 2,8 Гбайт, при распаковке объём данных составляет 5,86 Гбайт. Подлинность материалов пока не подтверждена.
Архив содержит множество файлов и инструментов, предназначенных для создания прошивок BIOS/UEFI для платформы Intel Alder Lake и соответствующих чипсетов. Источник данных остаётся неизвестным, но в одном документе имеется упоминание компании Lenovo.
Даже если подлинность данных подтвердится, пока неясно, сможет ли закрытая информация использоваться для разработки эксплойтов, особенно если они получены не напрямую от Intel, а из стороннего источника. Аналогичными материалами, вероятно, располагает большинство производителей материнских плат и OEM-партнёров, и Intel должна удалять из набора данных потенциально проблемные фрагменты перед отправкой исходников сторонним поставщикам. Но любая закрытая информация потому и имеет такой статус, что даже небольшие её части могут стать источниками серьёзных уязвимостей, особенно если имеется связь с компонентами безопасности вроде TPM (Trusted Platform Module).
В прошлом году злоумышленники дважды взламывали внутренние ресурсы компании Gigabyte с целью получения выкупа. В июне этого года группировка RansomHouse пыталась получить от AMD выкуп за отказ публиковать 56 Гбайт похищенных конфиденциальных данных, однако «красные» платить не стали. Взлом же NVIDIA в феврале вообще обернулся курьёзом: компания сама произвела кибератаку на злоумышленников.
Источник: 3DNews