Intel vừa xác nhận sự cố rò rỉ mã nguồn BIOS

Nhà sản xuất chip Intel đã xác nhận rằng mã nguồn độc quyền liên quan  đến CPU Alder Lake của họ bị rò rỉ sau khi được phát hành bởi một bên thứ ba không xác định trên 4chan và GitHub vào tuần trước.

Nội dung được công bố rằng có chứa mã giao diện phần mềm cơ sở mở rộng hợp nhất UEFI cho Alder Lake, một bộ vi xử lý thế hệ thứ 12 của công ty dự tính sẽ được ra mắt vào tháng 11 năm 2021.

Trong một tuyên bố được chia sẻ với Tom’s Hardware, Intel cho biết vụ rò rỉ này không làm lộ bất kỳ lỗ hổng bảo mật mới nào vì Intel không phụ thuộc vào các vụ xáo trộn thông tin như một biện pháp bảo mật.

Điều này cũng khuyến khích cộng đồng nghiên cứu bảo mật báo cáo bất kỳ vấn đề bảo mật tiềm ẩn nào thông qua chương trình thưởng khi phát hiện lỗi, thêm vào đó họ cũng sẽ tiếp cận với khách hàng để thông báo về vấn đề này.

Bên cạnh các loại mã UEFI, kết xuất dữ liệu bị rò rỉ cũng bao gồm rất nhiều tệp tin và công cụ, một số trong đó dường như đến từ các nhà cung cấp phần mềm Insyde Software.

Các chi tiết chính xác xung quanh bản chất của vụ hack, bao gồm cả nguồn gốc của nó, vẫn chưa rõ ràng. Kho lưu trữ GitHub kể từ đó đã bị gỡ xuống, mặc dù nó vẫn có thể truy cập được thông qua các phiên bản sao chép khác.

Điều đó cho thấy, các dấu hiệu cho thấy kho lưu trữ đã được tạo ra bởi một nhân viên của LC Future Center, một nhà sản xuất máy tính và máy tính xách tay của Trung Quốc.

Đầu tháng 2 này, nhóm tống tiền LAPSUS $ đã xâm phạm NVIDIA, lấy đi 1TB dữ liệu nhạy cảm. Kẻ đe dọa sau đó tuyên bố rằng công ty đã thực hiện một cuộc tấn công trả đũa ransomware để ngăn chặn việc phát hành dữ liệu bị đánh cắp.

Hương