查看完整版本: [-- 英特尔 Alder Lake源码泄露,NVIDIA、AMD等公司接连遭遇黑客攻击 --]

秋无痕论坛 -> 『系统安全综合区』 -> 英特尔 Alder Lake源码泄露,NVIDIA、AMD等公司接连遭遇黑客攻击 [打印本页] 登录 -> 注册 -> 回复主题 -> 发表主题

mc2800 2022-10-08 18:04

10 月 8 日消息,安全专家 @vxunderground 称,有一位匿名者将英特尔 Alder Lake 的源代码发布到了 4chan 上,主要涉及到一些用于英特尔 Alder Lake 平台和芯片组 BIOS / UEFI 的文件和工具。
[attachment=334124]

@glowingfreak 补充道,上周有一份关于 C970 项目的 BIOS 源码副本已经出现在了 GitHub 上,压缩文件大约有 2.8GB 大小,解压后为 5.86GB,但我们目前无法验证其中的内容是否真实,以及是否包含敏感代码,英特尔尚未回应。
[attachment=334125]
[attachment=334126]
[attachment=334127]

目前尚不清楚泄密者是从哪里获得这些文件的,但其中一份文件提到了“联想(Lenovo)功能标签测试信息”,@SttyK 通过 git 日志还发现了其他一些线索。
[attachment=334128]
[attachment=334129]

目前这些文件无法证明是否包含敏感文件,也不清楚它们是否会被用于漏洞开发。

值得一提的是,大多数主板品牌商和 OEM 制造商都有类似的工具和信息,主要是用于针对英特尔平台开发相应固件和优化,不过英特尔往往会删除一些过度敏感的材料。

但无论如何,任何内部材料都存在被泄露的风险,而哪怕是几句源码也可能引起大型安全事故,特别是当这些代码涉及到诸如 TPM 之类的安全特性内容时。

虽然我们不知道这些文件是如何获得的,但最近的黑客攻击尤为频繁,几家大组织接连选择窃取科技公司和半导体制造商的内部信息,不得不令人怀疑勒索行为之外的动机。

最近的一系列黑客攻击事件包括 RansomHouse 获取到了 AMD 大约 450GB 的数据并以此进行敲诈,还有 AMD、英特尔、AMI、英伟达合作伙伴 Gigabyte 也发生了臭名昭著的“Gigabyte Hack”,从而被 RansomExx 获取到了大约 112 GB 的敏感数据。

此外,英伟达最近也遭受到了黑客组织 LAPSU$ 的攻击,导致其超过 1TB 的数据被盗,包括一些用于未来技术的文档和源码,但这家巨头以自己硬实力进行了回击,使被盗数据变得毫无作用。

白金米老鼠 2022-10-08 20:24
看看呢。。。。。。

xyzzzj007 2022-10-09 08:59
了解一下。

watter 2022-10-09 12:24
了解一下,谢谢分享。

mc2800 2022-10-09 17:19
看看了解一下吧!

jxm 2022-10-09 17:45
谢谢楼主分享。看看了解一下。

hexj9 2022-10-11 15:09
谢谢辛苦分享这个了,进来看看,了解一下。

用眼看世界 2022-10-12 08:12
进来看看有什么。

swrxz 2022-11-10 13:34
楼主是人才。


查看完整版本: [-- 英特尔 Alder Lake源码泄露,NVIDIA、AMD等公司接连遭遇黑客攻击 --] [-- top --]



Powered by PHPWind v7.3.2 Code © 2003-08 PHPWind
Time 0.029162 second(s),query:3 Gzip enabled

You can contact us