Стало известно, что некто предположительно слил исходный код Intel Alder Lake на 4chan, и его дубликат опубликован на GitHub. Файлы содержатся в zip-архиве размером 2,8 ГБ, который после распаковки увеличивается до 5,86 ГБ.
Утечка содержит множество файлов и инструментов, предназначенных для создания BIOS/UEFI для платформы Intel Alder Lake и наборов микросхем. Неясно, откуда злоумышленник получил файлы, но один из документов ссылается на «Информацию о тестировании функций Lenovo».
Даже если будет доказано, что файлы содержат конфиденциальные материалы, неясно, могут ли они использоваться для разработки эксплойтов, особенно если они были получены из источника, не связанного с Intel. Легко представить, что у большинства поставщиков материнских плат и OEM-производителей будут аналогичные инструменты и информация, доступные для создания ПО для платформ Intel, и Intel, скорее всего, не допускает попадания конфиденциальных материалов при взаимодействии внешним поставщикам. Тем не менее любой конфиденциальный материал в руках злоумышленников всегда вызывает опасение, а небольшие кусочки информации могут привести к большим неприятностям. Особенно, если это относится к функциям безопасности, таким как TPM.
Пока не известно, как были получены файлы, но недавние хакерские атаки были нацелены на сторонних поставщиков с целью косвенной кражи информации у производителей полупроводников.
Волна атак включает в себя попытку RansomHouse вымогательства у AMD после того, как она получила 56 ГБ данных. У Gigabyte также украли 112 ГБ конфиденциальных данных в ходе печально известного взлома, но AMD отказалась платить выкуп за последний взлом. В результате информация о грядущих процессорах AMD Zen 4 была обнародована еще до запуска, что впоследствии оказалось подтверждено.
Nvidia также пострадала от атаки, которая привела к краже 1 ТБ ее данных, но компания в срочном порядке приняла меры, чтобы сделать украденные данные бесполезными.