英特尔的 Alder Lake BIOS 源代码在网上泄露

据称，一个不知名的人将英特尔的 Alder Lake BIOS 的源代码泄露到了 4chan 上，现在似乎有一份副本发布到了 GitHub。这些文件包含在一个 2.8 GB 的 zip 文件中，解压后扩展为 5.86 GB，但我们无法验证其中的内容是否真实，是否包含敏感源代码。

更新(2022 年 10 月 9 日)：在一个新故事中，我们报告说英特尔现已确认泄漏是合法的，安全研究人员正在分析代码中的漏洞。

据称泄密的消息来自@glowingfreak和@vxunderground的推特帖子。我们已联系英特尔征求意见。

该文件似乎包含大量文件和工具，用于为英特尔的 Alder Lake 平台和芯片组构建 BIOS/UEFI。目前尚不清楚泄密者从何处获得这些文件，但其中一份文件确实提到了“联想功能标签测试信息”。通过git log 还出现了其他一些线索。

即使这些文件被证明包含敏感材料，也不清楚它们是否可以用来开发漏洞——尤其是如果它是从英特尔外部的来源获得的。很容易想象，大多数主板供应商和 OEM 都会有类似的工具和信息可用于为英特尔平台构建固件，并且英特尔可能会在将其发布给外部供应商之前清理任何过于敏感的材料。也就是说，不法分子手中的任何敏感材料都不是好的，少量信息可能会导致重大漏洞。特别是如果它与 TPM(可信平台模块)等安全功能有关。

虽然我们不知道这些文件是如何获得的，但最近的黑客攻击以外部供应商为目标，以间接窃取半导体制造商的信息，从而进行勒索尝试。

最近的一连串攻击包括 RansomHouse 在获得 56GB 数据后企图勒索 AMD。AMD 合作伙伴技嘉在臭名昭著的“技嘉黑客”中也有 112 GB 的敏感数据被盗，但 AMD 拒绝为后者的黑客行为支付赎金。因此，有关 AMD 即将推出的Zen 4处理器的信息在发布前就被泄露，后来证明是真实的。

英伟达最近还遭受了一次攻击，导致其 1TB 数据被盗，但这家 GPU 制造巨头通过自己的行动进行报复，使被盗数据变得毫无用处。