Un inconnu a soi-disant divulgué le code source du BIOS Alder Lake d’Intel sur 4chan, et une copie en double semble maintenant être publiée sur GitHub. Les fichiers sont contenus dans un fichier zip de 2,8 Go qui s’étend à 5,86 Go après décompression, mais nous n’avons pas été en mesure de vérifier si le contenu qu’il contient est authentique et contient réellement du code source sensible.
La nouvelle de la prétendue fuite provient des messages Twitter de @glowingfreak et @vxunderground. Nous avons contacté Intel pour un commentaire.
Le code source d’Intel Alder Lake a été divulgué en ligne. * Le processeur Alder Lake est sorti le 4 novembre 2021 * Le code source est de 2,8 Go (compressé) * Fuite (prétendument) de 4chan * Nous n’avons pas examiné l’intégralité de la base de code , c’est énorme8 octobre 2022
Le fichier semble contenir une pléthore de fichiers et d’outils destinés à créer un BIOS/UEFI pour la plate-forme et les chipsets Alder Lake d’Intel. On ne sait pas où le bailleur a obtenu les fichiers, mais l’un des documents fait référence aux « Informations sur le test de l’étiquette de fonctionnalité Lenovo ». UN quelques autres indices ont également émergé via le git log.
Même s’il est prouvé que les fichiers contiennent du matériel sensible, il n’est pas clair s’ils pourraient être utilisés pour développer des exploits, en particulier s’ils ont été obtenus à partir d’une source externe à Intel. Il est facile d’imaginer que la plupart des fournisseurs de cartes mères et des OEM disposeraient d’outils et d’informations similaires pour créer des micrologiciels pour les plates-formes Intel, et Intel effacerait probablement tout matériel trop sensible avant de le diffuser à des fournisseurs externes. Cela dit, tout matériel sensible entre les mains d’acteurs néfastes n’est jamais bon, et de petites informations peuvent entraîner de grandes vulnérabilités. Surtout s’il s’agit de fonctionnalités de sécurité comme le TPM (Trusted Platform Module).
Bien que nous ne sachions pas comment les fichiers ont été obtenus, des piratages récents ont ciblé des fournisseurs externes pour voler indirectement des informations aux fabricants de semi-conducteurs, permettant ainsi des tentatives de rançon.
La série d’attaques récentes comprend une tentative de RansomHouse d’extorquer AMD après avoir obtenu 56 Go de données. Le partenaire d’AMD, Gigabyte, s’est également fait voler 112 Go de données sensibles dans le tristement célèbre « Gigabyte Hack », mais AMD a refusé de payer la rançon pour ce dernier piratage. En conséquence, des informations sur les prochains processeurs Zen 4 d’AMD ont été divulguées avant le lancement, ce qui s’est avéré plus tard authentique.
Nvidia a également subi une attaque récente qui a entraîné le vol de 1 To de ses données, mais le géant de la fabrication de GPU a riposté avec ses propres opérations pour rendre les données volées inutiles.
Nous ne connaissons pas plus de détails sur la prétendue fuite d’Intel, mais nous travaillons à en savoir plus sur la société. Nous mettrons à jour si nécessaire.