Chipmaker Intel, geçen hafta 4chan ve GitHub’da bilinmeyen bir üçüncü taraf tarafından yayınlanmasının ardından Alder Lake CPU’larıyla ilgili tescilli kaynak kodunun sızdırıldığını doğruladı.
Yayınlanan içerik, Birleşik Genişletilebilir Ürün Yazılımı Arabirimi (UEFI) için kod Kızılağaç Gölüşirketin ilk olarak Kasım 2021’de piyasaya sürülen 12. nesil işlemcileri.
Tom’s Hardware ile paylaşılan bir açıklamada, Intel söz konusu Sızıntı, “bir güvenlik önlemi olarak bilgilerin gizlenmesine güvenmediğimiz için herhangi bir yeni güvenlik açığını” ortaya çıkarmaz.
Ayrıca, daha geniş güvenlik araştırma topluluğunu, olası sorunları kendi araçları aracılığıyla bildirmeye teşvik ediyor. hata ödül programıkonuyu bilgilendirmek için müşterilere ulaştığını da sözlerine ekledi.
UEFI kodunun yanı sıra, sızdırılan veri dökümü, bazıları üretici yazılımı satıcısı Insyde Software’den geliyor gibi görünen çok sayıda dosya ve araç içerir.
Kaynağı da dahil olmak üzere, saldırının niteliğini çevreleyen kesin ayrıntılar belirsizdir. bu GitHub deposu o zamandan beri kaldırıldı, ancak diğer çoğaltılmış sürümler aracılığıyla erişilebilir olmaya devam ediyor.
Bununla birlikte, göstergeler, deponun yaratıldı bir çalışanı tarafından LC Gelecek MerkeziÇinli bir bilgisayar ve dizüstü bilgisayar üreticisi.
Bu Şubat ayının başlarında, LAPSUS$ şantajcı grubu NVIDIA’yı ihlal ederek 1 TB’lık hassas verileri sömürdü. Tehdit aktörü daha sonra şirketin çalınan verilerin serbest bırakılmasını önlemek için misilleme amaçlı bir fidye yazılımı grevi başlattığını iddia etti.
