Chipmaker Intel đã xác nhận rằng mã nguồn độc quyền liên quan đến CPU Alder Lake của họ đã bị rò rỉ, sau khi phát hành bởi một bên thứ ba không xác định trên 4chan và GitHub vào tuần trước.
Nội dung được xuất bản có chứa mã Giao diện phần mềm cơ sở mở rộng hợp nhất (UEFI) cho Alder Lake, bộ vi xử lý thế hệ thứ 12 của công ty ban đầu được ra mắt vào tháng 11 năm 2021.
Trong một tuyên bố được chia sẻ với Tom's Hardware, Intel cho biết vụ rò rỉ này không làm lộ “bất kỳ lỗ hổng bảo mật mới nào vì chúng tôi không dựa vào việc xáo trộn thông tin như một biện pháp bảo mật.”
Nó cũng khuyến khích cộng đồng nghiên cứu bảo mật rộng lớn hơn báo cáo bất kỳ vấn đề tiềm ẩn nào thông qua chương trình tiền thưởng lỗi, thêm vào đó nó sẽ tiếp cận với khách hàng để thông báo cho họ về vấn đề này.
Bên cạnh mã UEFI, kết xuất dữ liệu bị rò rỉ bao gồm rất nhiều tệp và công cụ, một số trong số đó dường như đến từ nhà cung cấp phần mềm Insyde Software.
Các chi tiết chính xác xung quanh bản chất của vụ hack, bao gồm cả nguồn gốc của nó, vẫn chưa rõ ràng. Kho lưu trữ GitHub kể từ đó đã bị gỡ xuống, mặc dù nó vẫn có thể truy cập được thông qua các phiên bản sao chép khác.
Điều đó cho thấy, các dấu hiệu cho thấy kho lưu trữ đã được tạo ra bởi một nhân viên của LC Future Center, một nhà sản xuất máy tính và máy tính xách tay của Trung Quốc.
Đầu tháng 2 này, nhóm tống tiền LAPSUS $ đã xâm phạm NVIDIA, lấy đi 1TB dữ liệu nhạy cảm. Kẻ đe dọa sau đó tuyên bố rằng công ty đã thực hiện một cuộc tấn công trả đũa ransomware để ngăn chặn việc phát hành dữ liệu bị đánh cắp.
