近两年来,黑客攻击事件不断。比如英伟达在今年初遭受了黑客组织的勒索软件攻击,内部系统被入侵后,包括驱动程序、设计图纸和固件在内,超过1TB的数据外泄。今年年中,又有黑客获得了AMD的大量数据,并试图勒索,但AMD拒绝支付赎金,泄露的Zen 4架构处理器相关信息后来也被证实是真实的。
近日有网友(@glowingfreak / @vxunderground)透露,在经历一次重大的黑客攻击之后,英特尔Alder Lake的源代码(包括BIOS和相关芯片组等信息)泄露,压缩文件的容量达到了2.8GB(完整文档5.86GB),代码库非常庞大。
目前还不清楚这些数据和文件来自于英特尔还是其合作伙伴,比如OEM厂商,因为其中有文件提到了联想的“功能标签测试信息”。如果这些数据和文件里面包含敏感材料,不确定是否能用于开发一些漏洞利用程序,从而造成安全风险。大多数主板供应商和OEM厂商都有类似的工具和信息来为英特尔平台构建固件,英特尔一般会删除一些过于敏感的内容,不过即便是小信息也可能导致大漏洞,如果与TPM等安全功能有关,那么情况就更严重了。
已经有媒体联系英特尔了解情况,不过英特尔暂时还没有对此事进行回应。
旅途一代宗师 2022-10-09 23:39 | 加入黑名单
已有11次举报支持(6) | 反对(3) | 举报 | 回复
4#
我匿名了 2022-10-09 22:33
哈哈哈哈哈,intel有难,宇宙点赞
已有5次举报支持(12) | 反对(3) | 举报 | 回复
3#
旅途一代宗师 2022-10-09 14:40 | 加入黑名单
本评论因举报过多被折叠 [+]1#
提示:本页有 3 个评论因未通过审核而被隐藏