英特尔已经证实,所谓的Alder Lake BIOS源代码泄露是真实的,这可能会给客户带来网络安全风险。
上周,该公司的BIOS/UEFI代码在4chan和Github上被发布在一个名为ICE_TEA_BIOS的存储库中。这个存储库包含5.97 GB的文件、源代码、私钥、更改日志和编译工具。
在给Tom 's Hardware的一份声明中,英特尔发言人说:“我们的专利UEFI代码似乎被第三方泄露了。我们不认为这暴露了任何新的安全漏洞,因为我们不依赖混淆信息作为一种安全措施。”
他补充道:“这段代码包含在断路器项目的漏洞奖励计划中,我们鼓励任何可能发现潜在漏洞的研究人员通过该计划引起我们的注意。我们正在联系客户和安全研究团体,让他们了解这一情况。”
目前还不清楚源代码是如何被访问的,以及谁对此负责。
此次泄露涉及英特尔于2021年11月发布的第12代英特尔酷睿处理器。尽管英特尔一再保证,但此次泄露可能会给客户带来安全风险,使网络犯罪分子更容易发现该产品的漏洞。
Deep Instinct EMEA频道的副总裁Sam Linford评论道:“对组织来说,窃取源代码是一种极其可怕的前景,它可能为网络攻击打开大门。源代码是公司知识产权的一部分,对网络犯罪分子来说有着巨大的价值。”
他说:“网络罪犯总是在寻找新的技术或漏洞,以便让安全团队措手不及。像这样的事件,窃取的源代码可能被用来发动网络攻击,这向我们表明,我们开始采取预防为主的心态是至关重要的。”
今年已经发生了许多组织源代码被泄露的事件。2022年8月,密码管理公司LastPass透露其部分源代码被窃取,2022年9月,一名黑客从游戏巨头Rockstar Games盗取了《侠盗猎车手5》和正在开发中的《侠盗猎车手6》的源代码。
