先日、インテルのITインフラがサイバー攻撃を受け、プロセッサメーカーのサーバーから約6GBの機密情報が盗まれたと報じられました。特に、Intel Alder Lake プロセッサの BIOS/UEFI ソース コードのリークに関するものでした。 Tom's Hardware と話すと、Intel の広報担当者がリークを確認しました。
「当社独自の UEFI コードは、最終的にサードパーティの手に渡りました。プログラム コードの難読化 (マスキング、難読化 - 編集者注) の方法に依存しているため、この事実が新しいセキュリティの脆弱性を明らかにするとはまったく考えていません。また、コンピューター セキュリティ研究者がプログラム コードの脆弱性を探すプロジェクト サーキット ブレーカー プログラムの保護下に置かれています。プログラムは拡大しており、新しい研究者にぜひ見ていただきたいと思います。また、このインシデントに対する認識を高めるために、お客様やセキュリティ研究コミュニティにも連絡を取っています」と Intel の広報担当者は述べています。
同社は、誰が、どのように、いつサーバーから機密データにアクセスしたかを明らかにしていません。データのコピーが GitHub リポジトリに公開されています。ファイルは 2.8 GB の ZIP アーカイブに圧縮されました。解凍すると、データ量は5.86GBでした。その後、リポジトリからのデータが削除されました。
専門家は、昨年の世代の Intel プロセッサの MSR レジスタ (Model Specific Register、マイクロコード インターフェイス レジスタ) に関するデータの断片がリークで既に発見されています。これは機密情報であり、この開発に関して公開されているドキュメントには含まれていません。また、リークでは、専門家は、Intel がパートナーに提供した Intel Boot Guard 保護システムの秘密鍵を発見しました。これも機密情報です。
Portal Tom's Hardware は、最近、半導体製品や電子機器の製造に携わる企業から機密情報が盗まれるケースが増えていることを示しています。たとえば、AMD サーバーからのデータ漏洩について以前に報告されました。その後、ギガバイトへの攻撃が行われました。その結果、Zen 4 アーキテクチャに基づくプロセッサに関するリークが、公式発表前に Web 上に現れ始めました。 NVIDIA も以前に被害を受け、1 TB の機密データが盗まれました。
2022-10-10 16:44:16
著者: Vitalii Babkin