Neulich wurde berichtet, dass die IT-Infrastruktur von Intel einem Cyberangriff ausgesetzt war, in dessen Folge etwa 6 GB an vertraulichen Informationen von den Servern des Prozessorherstellers gestohlen wurden. Insbesondere ging es um das Leaking von BIOS/UEFI-Quellcode für Intel Alder Lake-Prozessoren. Im Gespräch mit Tom's Hardware bestätigte ein Intel-Sprecher das Leck.
„Unser proprietärer UEFI-Code landete in den Händen Dritter. Wir glauben nicht, dass dieser Umstand in irgendeiner Weise neue Sicherheitslücken offenbart, da wir auf die Methode der Verschleierung (Maskierung, Verschleierung - Anm. d. Red.) des Programmcodes setzen. Wir stehen auch unter dem Schutz des Project Circuit Breaker-Programms, bei dem Computersicherheitsforscher nach Schwachstellen in unserem Programmcode suchen. Das Programm wird erweitert und wir ermutigen neue Forscher, einen Blick darauf zu werfen. Wir wenden uns auch an unsere Kunden und die Community der Sicherheitsforschung, um das Bewusstsein für diesen Vorfall zu schärfen“, sagte ein Intel-Sprecher.
Das Unternehmen gab nicht bekannt, wer, wie und wann auf vertrauliche Daten von seinen Servern zugegriffen hat. Eine Kopie der Daten wurde in einem GitHub-Repository veröffentlicht. Die Dateien wurden in ein 2,8 GB großes ZIP-Archiv gepackt. Ausgepackt lag die Datenmenge bei 5,86 GB. Anschließend wurden die Daten aus dem Repository gelöscht.
Experten haben in dem Leak bereits Datenfragmente zu den MSR-Registern (Model Specific Register, Microcode Interface Registers) der letztjährigen Generation von Intel-Prozessoren gefunden. Dies sind klassifizierte Informationen, die nicht in der öffentlich zugänglichen Dokumentation für diese Entwicklung enthalten sind. Außerdem fanden Experten in dem Leak den privaten Schlüssel des Schutzsystems Intel Boot Guard, das Intel seinen Partnern zur Verfügung stellte. Auch dies sind Verschlusssachen.
Portal Tom's Hardware weist darauf hin, dass Fälle von Diebstahl vertraulicher Informationen von Unternehmen, die an der Herstellung von Halbleiterprodukten und Elektronik beteiligt sind, in letzter Zeit häufiger geworden sind. Beispielsweise wurde zuvor über ein Datenleck von AMD-Servern berichtet. Dann kam der Angriff auf Gigabyte. Infolgedessen tauchten im Internet Lecks über Prozessoren auf, die auf der Zen 4-Architektur basieren, bevor sie offiziell angekündigt wurden. Auch NVIDIA litt zuvor, wovon 1 TB an vertraulichen Daten gestohlen wurden.
2022-10-10 16:44:16
Autor: Vitalii Babkin