L'altro giorno è stato riferito che l'infrastruttura IT di Intel è stata oggetto di un attacco informatico, a seguito del quale sono stati rubati circa 6 GB di informazioni riservate dai server del produttore del processore. In particolare, si trattava di perdere il codice sorgente BIOS/UEFI per i processori Intel Alder Lake. Parlando con Tom's Hardware, un portavoce di Intel ha confermato la fuga di notizie.
“Il nostro codice UEFI proprietario è finito nelle mani di terzi. Non crediamo che questo fatto riveli in alcun modo nuove vulnerabilità di sicurezza, poiché ci affidiamo al metodo di offuscamento (mascheramento, offuscamento - ndr) del codice del programma. Siamo anche sotto la protezione del programma Project Circuit Breaker, in cui i ricercatori di sicurezza informatica cercano eventuali vulnerabilità nel codice del nostro programma. Il programma si sta espandendo e incoraggiamo i nuovi ricercatori a dare un'occhiata. Stiamo anche contattando i nostri clienti e la comunità di ricerca sulla sicurezza per aumentare la consapevolezza di questo incidente", ha affermato un portavoce di Intel.
La società non ha rivelato chi, come e quando ha avuto accesso ai dati riservati dai suoi server. Una copia dei dati è stata pubblicata in un repository GitHub. I file sono stati compressi in un archivio ZIP da 2,8 GB. Una volta decompresso, la quantità di dati era di 5,86 GB. Successivamente, i dati dal repository sono stati eliminati.
Gli esperti hanno già trovato frammenti di dati sui registri MSR (Model Specific Register, microcode interface registers) della generazione dello scorso anno di processori Intel nella fuga di notizie. Si tratta di informazioni classificate che non sono presenti nella documentazione pubblicamente disponibile per questo sviluppo. Anche nella fuga di notizie, gli esperti hanno trovato la chiave privata del sistema di protezione Intel Boot Guard, che Intel ha fornito ai suoi partner. Anche questa è un'informazione riservata.
Portal Tom's Hardware indica che i casi di furto di informazioni riservate da parte di aziende coinvolte nella produzione di prodotti a semiconduttore ed elettronica sono recentemente diventati più frequenti. Ad esempio, è stato segnalato in precedenza una perdita di dati dai server AMD. Poi è arrivato l'attacco a Gigabyte. Di conseguenza, prima del loro annuncio ufficiale iniziarono ad apparire sul Web fughe di notizie sui processori basati sull'architettura Zen 4. Anche NVIDIA ha sofferto in precedenza, da cui è stato rubato 1 TB di dati riservati.
2022-10-10 16:44:16
Autore: Vitalii Babkin