Alder Lake BIOS 소스 코드가 온라인으로 유출되면서 인텔 보안이 위태로워졌습니다.

Intel Alder Lake BIOS 소스 코드 는 알 수 없는 사람에 의해 4chan 에 유출된 것으로 알려져 있으며, 현재 GitHub 에 복제본이 게시된 것으로 보입니다 .

파일은 압축을 풀면 5.86GB로 확장되는 2.8GB zip 파일 에 있습니다. 공식/공인 출처는 유출된 파일의 진위를 확인하지 않았습니다. 의심되는 유출은 트위터 @gloingfreak 에서 발견되었습니다..

이 파일에는 Alder Lake 플랫폼 및 Intel 칩셋용 BIOS/UEFI 를 생성하도록 설계된 많은 양의 데이터와 도구가 포함되어 있습니다 . 파일이 어떻게 입수되었는지는 분명하지 않지만 그 중 하나는 “Lenovo 기능 태그 테스트 정보”를 언급하고 있습니다. git 로그에 몇 가지 더 많은 단서가 있습니다.

파일에 중요한 정보가 포함된 것으로 확인되더라도 특히 인텔이 아닌 다른 출처에서 가져온 파일을 악용하는 데 사용할 수 있는지 여부는 알 수 없습니다. 대부분의 마더보드 제조업체와 OEM(Original Equipment Manufacturer) 이 인텔 플랫폼용 펌웨어 개발을 위해 이와 유사한 도구 및 정보에 액세스할 수 있으며 인텔은 제3자에게 제공하기 전에 지나치게 민감한 자료를 정리할 가능성이 높습니다. . 공급업체..

하지만 민감한 정보를 잘못된 손에 쥐는 것은 결코 좋은 생각이 아니며 적은 양의 정보라도 심각한 취약점을 만들 수 있습니다. 특히 보안 메커니즘과 관련하여

파일이 어떻게 획득되었는지는 알 수 없지만 최근 공격은 제3자 공급업체를 표적으로 반도체 제조업체의 데이터를 은밀하게 훔쳐 갈취 노력을 촉진했습니다.

최근 공격이 많이 발생하는 동안 RansomHouse는 56GB 의 데이터 를 획득하여 AMD 를 협박 하려고 했습니다 . 악명 높은 ” Gigabyte hack “에서 AMD 파트너 Gigabyte 도 112GB 의 개인 정보를 가져갔지만 AMD는 이 해킹에 대한 몸값 지불을 거부했습니다. 그 결과, 곧 출시될 AMD Zen 4 프로세서에 대한 세부 정보 가 공개되기도 전에 유출되어 결국 정확했습니다.

최근 NVIDIA 에 대한 공격으로 회사 데이터의 1TB 가 손실 되었지만 GPU 업계의 거물은 자체 절차를 사용하여 도난당한 데이터를 파괴함으로써 대응했습니다.

인텔 데이터 침해 혐의에 대한 추가 정보는 없지만 공식 성명이 나오는 대로 알려 드리겠습니다.