Intel подтвердила утечку исходного кода BIOS/UEFI для процессоров Alder Lake
На днях сообщалось, что IT-инфраструктура компании Intel подверглась кибератаке, в результате которой с серверов производителя процессоров были похищены около 6 Гбайт конфиденциальной информации. В частности, речь шла об утечке исходного кода BIOS/UEFI для процессоров Intel Alder Lake. В разговоре с порталом Tom’s Hardware представитель Intel подтвердил утечку.
«Наш проприетарный код UEFI оказался в руках третьих лиц. Мы не считаем, что этот факт каким-либо образом раскрывает новые уязвимости в системе безопасности, поскольку мы полагаемся на метод обфускации (маскировки, запутывания, — прим. ред.) программного кода. Мы также находимся под защитой программы Project Circuit Breaker, в рамках которой исследователи по компьютерной безопасности ищут любые уязвимости в нашем программном коде. Программа расширяется, и мы призываем новых исследователей обратить на неё внимание. Также мы обращаемся к нашим клиентам и сообществу исследователей безопасности, чтобы проинформировать о данном инциденте», — заявил представитель Intel.
Компания не сообщила, кто, как и когда получил доступ к конфиденциальным данным с её серверов. Копия данных была опубликована в репозитории GitHub. Файлы были упакованы в ZIP-архив размером 2,8 Гбайт. При распаковке объём данных составлял 5,86 Гбайт. Впоследствии данные с репозитория были удалены.
Эксперты уже обнаружили в утечке фрагменты данных по регистрам MSR (Model Specific Register, регистры интерфейса к микрокоду) прошлогоднего поколения процессоров Intel. Это закрытая информация, которой нет в общедоступной документации по данной разработке. Также в утечке эксперты нашли закрытый ключ системы защиты Intel Boot Guard, который Intel предоставляла для своих партнёров. Это также закрытая конфиденциальная информация.
Портал Tom’s Hardware указывает, что в последнее время участились случаи кражи конфиденциальной информации у компаний, занимающихся производством полупроводниковых продуктов и электроники. Например, ранее сообщалось, об утечке данных с серверов компании AMD. Затем последовала атака на компанию Gigabyte. В результате в Сети стали появляться утечки о процессорах на архитектуре Zen 4 до их официального анонса. Также до этого пострадала NVIDIA, у которой украли 1 Тбайт конфиденциальных данных.