Bilinmeyen bir kişi, Intel’in Alder Lake BIOS’unun kaynak kodunu 4chan’a sızdırdı ve şimdi bir kopya kopyası GitHub’a gönderilmiş gibi görünüyor. Dosyalar, sıkıştırmayı açtıktan sonra 5,86 GB’a genişleyen 2,8 GB’lık bir zip dosyasında bulunur, ancak içeriğin orijinal olup olmadığını ve gerçekten hassas kaynak kodu içerip içermediğini doğrulayamadık.
Sözde sızıntının haberi Twitter gönderileri aracılığıyla geliyor @parlayanfreak ve @vxunderground. Yorum için Intel’e ulaştık.
Intel Alder Lake’in kaynak kodu çevrimiçi olarak sızdırıldı.* Alder Lake CPU 4 Kasım 2021’de piyasaya sürüldü* Kaynak kodu 2,8 GB (sıkıştırılmış)* 4chan’den sızıntı (iddiaya göre)* Kod tabanının tamamını incelemedik , çok büyük8 Ekim 2022
Dosya, Intel’in Alder Lake platformu ve yonga setleri için bir BIOS/UEFI oluşturmaya yönelik çok sayıda dosya ve araç içeriyor gibi görünüyor. Sızdıran kişinin dosyaları nereden aldığı belli değil, ancak belgelerden biri “Lenovo Özellik Etiketi Test Bilgileri”ne atıfta bulunuyor. A diğer birkaç ipucu ayrıca git günlüğü aracılığıyla ortaya çıktı.
Dosyaların hassas materyaller içerdiği kanıtlansa bile, özellikle Intel dışındaki bir kaynaktan alınmışsa, istismar geliştirmek için kullanılıp kullanılamayacakları belirsizdir. Çoğu anakart satıcısının ve OEM’in Intel platformları için ürün yazılımı oluşturmak için benzer araçlara ve bilgilere sahip olacağını ve Intel’in muhtemelen aşırı hassas malzemeleri harici satıcılara sunmadan önce temizleyeceğini hayal etmek kolaydır. Bununla birlikte, kötü niyetli aktörlerin elindeki herhangi bir hassas materyal asla iyi değildir ve küçük bilgi parçaları büyük güvenlik açıklarına yol açabilir. Özellikle TPM (Güvenilir Platform Modülü) gibi güvenlik özellikleriyle ilgiliyse.
Dosyaların nasıl elde edildiğini bilmesek de, son saldırılar dış satıcıları hedef alarak yarı iletken üreticilerinden dolaylı olarak bilgi çalmayı hedefleyerek fidye girişimlerini mümkün kıldı.
Son saldırılar, RansomHouse’un 56 GB veri elde ettikten sonra AMD’yi gasp etme girişimini içeriyor. AMD ortağı Gigabyte ayrıca, kötü şöhretli ‘Gigabyte Hack’ olayında çalınan 112 GB’lık hassas veriye sahipti, ancak AMD ikinci hack için fidye ödemeyi reddetti. Sonuç olarak, AMD’nin yakında çıkacak olan Zen 4 işlemcileri hakkındaki bilgiler, piyasaya sürülmeden önce ifşa edildi ve daha sonra gerçek olduğu kanıtlandı.
Nvidia da yakın zamanda verilerinin 1 TB’ının çalınmasıyla sonuçlanan bir saldırıya maruz kaldı, ancak GPU üreten devi, çalınan verileri işe yaramaz hale getirmek için kendi operasyonlarıyla misilleme yaptı.
Sözde Intel sızıntısı hakkında daha fazla ayrıntı bilmiyoruz, ancak şirketten daha fazlasını öğrenmek için çalışıyoruz. Gerektiğinde güncelleyeceğiz.