英特尔确认Alder Lake芯片源代码泄露
发布时间:2022-10-17 发布者:青蛙数字安全
芯片制造商英特尔已经证实,其Alder Lake处理器的源代码已经在4Chan社区以及代码库GitHub上被泄露。这是今年针对半导体制造商的一连串网络攻击中的最新事件。分析师警告说,这种攻击可能对整个半导体供应链产生破坏性的后果。
一个名为 "Freak "的Twitter用户在网上发布了链接,他们声称这是Alder Lake的UEFI固件的源代码。这是在机器的操作系统之前启动的代码,以确保计算机正常运行一切。它是系统运行的基础。
英特尔已经确认该泄漏是真的。该公司说:"我们专有的UEFI代码似乎被第三方泄露了"。"我们不认为这暴露了任何新的安全漏洞,因为我们不依靠混淆信息作为安全措施。"
这次泄漏包含5.97GB的源代码、私钥、文件和更改日志。尽管英特尔相信这次泄漏不会给使用其产品的人带来任何风险,但网络安全研究人员不太相信。"Darktrace公司威胁分析全球负责人托比-刘易斯(Toby Lewis)说:"如果这些源代码是公开的,任何人现在都可以开始自己寻找该软件的漏洞,以便在将来利用它。
刘易斯说,现在这些数据是可用的,"类似SolarWinds的事情有可能再次发生"。在2020年的这次漏洞中,IT管理软件公司SolarWinds被泄露,并导致其许多客户的供应链受到攻击。
刘易斯说,那些拥有代码的人可以对脆弱的英特尔芯片做类似的事情。英特尔在2021年全球有1.15万亿的半导体单位出货量,尽管阿尔德湖只占其中的一小部分。
芯片行业是网络攻击的目标吗?
分析师说,半导体的高需求和市场价值正在吸引网络犯罪分子的注意。根据安全公司Recorded Future的一份报告,今年已经有八起针对领先半导体公司的独立网络攻击。既有对Nvidia、AMD和三星等行业巨头的攻击,也有对Ignitarium、Diodes、SilTerra Malaysia、Semikron和Etron Technology等其他不太知名的公司。