L'autre jour, il a été signalé que l'infrastructure informatique d'Intel avait fait l'objet d'une cyberattaque, à la suite de laquelle environ 6 Go d'informations confidentielles avaient été volées sur les serveurs du fabricant de processeurs. En particulier, il s'agissait de fuites de code source BIOS/UEFI pour les processeurs Intel Alder Lake. S'adressant à Tom's Hardware, un porte-parole d'Intel a confirmé la fuite.
« Notre code UEFI propriétaire s'est retrouvé entre les mains de tiers. Nous ne pensons pas que ce fait révèle en aucune manière de nouvelles failles de sécurité, puisque nous nous appuyons sur la méthode d'obfuscation (masking, obfuscation - ndlr) du code du programme. Nous sommes également sous la protection du programme Project Circuit Breaker, dans lequel les chercheurs en sécurité informatique recherchent toute vulnérabilité dans notre code de programme. Le programme est en expansion et nous encourageons les nouveaux chercheurs à y jeter un coup d'œil. Nous contactons également nos clients et la communauté des chercheurs en sécurité pour les sensibiliser à cet incident », a déclaré un porte-parole d'Intel.
La société n'a pas révélé qui, comment et quand a accédé aux données confidentielles de ses serveurs. Une copie des données a été publiée dans un référentiel GitHub. Les fichiers ont été compressés dans une archive ZIP de 2,8 Go. Au déballage, la quantité de données était de 5,86 Go. Par la suite, les données du référentiel ont été supprimées.
Les experts ont déjà trouvé des fragments de données sur les registres MSR (Model Specific Register, registres d'interface de microcode) de la génération de processeurs Intel de l'année dernière dans la fuite. Il s'agit d'informations classifiées qui ne figurent pas dans la documentation accessible au public pour ce développement. Toujours dans la fuite, les experts ont trouvé la clé privée du système de protection Intel Boot Guard, qu'Intel a fourni à ses partenaires. Il s'agit également d'informations classifiées.
Portal Tom's Hardware indique que les cas de vol d'informations confidentielles des entreprises impliquées dans la production de produits semi-conducteurs et électroniques sont récemment devenus plus fréquents. Par exemple, il a déjà été signalé une fuite de données des serveurs AMD. Puis vint l'attaque de Gigabyte. Du coup, des leaks concernant des processeurs basés sur l'architecture Zen 4 ont commencé à apparaître sur la Toile avant leur annonce officielle. NVIDIA a également souffert auparavant, à partir duquel 1 To de données confidentielles ont été volées.
2022-10-10 16:44:16
Auteur: Vitalii Babkin