近两年来,黑客攻击事件不断。比如英伟达在今年初遭受了黑客组织的勒索软件攻击,内部系统被入侵后,包括驱动程序、设计图纸和固件在内,超过1TB的数据外泄。今年年中,又有黑客获得了AMD的大量数据,并试图勒索,但AMD拒绝支付赎金,泄露的Zen 4架构处理器相关信息后来也被证实是真实的。
近日有mjj透露,在经历一次重大的黑客攻击之后,英特尔Alder Lake的源代码(包括BIOS和相关芯片组等信息)泄露,压缩文件的容量达到了2.8GB(完整文档5.86GB),代码库非常庞大。如果这些数据和文件里面包含敏感材料,不确定是否能用于开发一些漏洞利用程序,从而造成安全风险。大多数主板供应商和OEM厂商都有类似的工具和信息来为英特尔平台构建固件,英特尔一般会删除一些过于敏感的内容,不过即便是小信息也可能导致大漏洞,如果与TPM等安全功能有关,那么情况就更严重了。 已经有媒体联系英特尔了解情况,不过英特尔暂时还没有对此事进行回应。 |