다른 날 인텔의 IT 인프라가 사이버 공격을 받아 프로세서 제조업체의 서버에서 약 6GB의 기밀 정보가 도난당했다고 보고되었습니다. 특히 Intel Alder Lake 프로세서의 BIOS/UEFI 소스 코드 유출에 관한 것이었습니다. 인텔 대변인은 Tom's Hardware와 인터뷰에서 유출을 확인했습니다.
“우리의 독점 UEFI 코드는 결국 제3자의 손에 넘어갔습니다. 우리는 프로그램 코드의 난독화 방법(마스킹, 난독화 - 편집자 주)에 의존하기 때문에 이 사실이 새로운 보안 취약점을 드러내는 것이라고 생각하지 않습니다. 또한 컴퓨터 보안 연구원이 프로그램 코드의 취약점을 찾는 프로젝트 회로 차단기 프로그램의 보호를 받고 있습니다. 프로그램이 확장되고 있으며 새로운 연구원들이 살펴보도록 권장합니다. 우리는 또한 이 사건에 대한 인식을 높이기 위해 고객과 보안 연구 커뮤니티에 연락을 취하고 있습니다.”라고 인텔 대변인이 말했습니다.
회사는 서버의 기밀 데이터에 누가, 어떻게, 언제 액세스했는지 공개하지 않았습니다. 데이터 사본이 GitHub 리포지토리에 게시되었습니다. 파일은 2.8GB ZIP 아카이브로 압축되었습니다. 압축을 풀었을 때 데이터의 양은 5.86GB였습니다. 그 후 저장소의 데이터가 삭제되었습니다.
전문가들은 누출에서 작년 인텔 프로세서의 MSR 레지스터(모델별 레지스터, 마이크로코드 인터페이스 레지스터)에서 데이터 조각을 이미 발견했습니다. 이것은 이 개발에 대해 공개적으로 사용 가능한 문서에 없는 기밀 정보입니다. 또한 유출에서 전문가들은 인텔이 파트너에게 제공한 인텔 부트 가드 보호 시스템의 개인 키를 발견했습니다. 이것도 기밀 정보입니다.
Portal Tom's Hardware는 반도체 제품 및 전자 제품 생산에 관련된 회사의 기밀 정보를 도용하는 사례가 최근 더 자주 발생했음을 나타냅니다. 예를 들어, 이전에 AMD 서버의 데이터 유출에 대해 보고되었습니다. 그런 다음 Gigabyte에 대한 공격이 왔습니다. 그 결과 Zen 4 아키텍처 기반 프로세서에 대한 누출이 공식 발표 전에 웹에 나타나기 시작했습니다. NVIDIA는 이전에도 1TB의 기밀 데이터가 도난당하는 피해를 입었습니다.
2022-10-10 16:44:16
작가: Vitalii Babkin