有匿名者将疑似英特尔 12 代酷睿Alder Lake BIOS 源代码在网上泄露,英特尔的Alder Lake CPU于去年11月4日发布,2021年,数据包括容量2.8GB的压缩源代码(完整文档5.86GB),据称泄漏来自4chan。据说该代码库非常庞大。英特尔已向知名网站 Tom's Hardware确认了该泄露代码为真.......

电子工程专辑讯 近期,有匿名者将疑似英特尔 12 代酷睿Alder Lake BIOS 源代码在网上泄露,英特尔的Alder Lake CPU于去年11月4日发布,2021年,数据包括容量2.8GB的压缩源代码(完整文档5.86GB),据称泄漏来自4chan。据说该代码库非常庞大。

10月9日,英特尔已向知名网站 Tom's Hardware确认了该泄露代码为真。

英特尔表示,“我们的专有 UEFI 代码似乎已被第三方泄露。但我们不认为这会暴露出任何新的安全漏洞,因为我们不依赖信息混淆作为安全措施。此前,我们的 Project Circuit Breaker 漏洞奖励计划已涵盖了此代码,并鼓励任何可能识别潜在漏洞的研究人员参与这项计划。我们正在联系客户和安全研究社区,让他们了解这种情况。” 

在10月8日,VX-Underground就在Twitter上表示,英特尔第12代Alder Lake的源代码(包括BIOS文件等)在网上泄露。

10月7日,名为“freak”的 Twitter 用户发布了据称是英特尔 Alder Lake 的 UEFI 固件源代码的链接,并声称该固件是由 4chan 提供。该链接指向名为“ICE_TEA_BIOS”的 GitHub 存储库,该存储库由名为“LCCFCASD”的用户上传。其描述称“来自 C970 项目的 BIOS 代码”,总大小 5.97 GB,包括源代码、私钥、日志和编译工具,最新的时间戳显示是 2022 年 9 月 30 日,可能是黑客或内部人员复制了数据。

泄露的 Alder Lake BIOS 源代码

目前该泄露代码的 GitHub 存储库已被删除,也没有任何勒索的迹象。

其中泄露的源代码包含大量关于联想公司的引用内容,包括联想字符串服务、联想安全套件和联想云服务集成代码。

@SttyK 通过 git 日志还发现了其他一些线索,所有源代码都是由 UEFI 系统固件开发公司 Insyde Software Corp 开发。

这次泄漏的主角是固件供应商 Insyde 的部分开发框架,其框架集成了 Intel 授权的内容。Insyde 作为固件整体方案商会持续开发和集成各平台的支持,此次泄漏的内容是 Insyde 方案的删减版本,仅支持 Alder Lake,泄漏的部分内容:

  • 由 Insyde 提供的完整工具链,用于简化 OEM 厂商的开箱以及 BIOS 镜像调整工作
  • Insyde 的定制框架,其封装了兼容 EDK2 的接口,让 ODM / OEM 厂商更容易集成平台组件比如 Intel FSP
  • Intel 参考实现以及 OEM 的实现,这次泄露事件中的 OEM 主角是 Lenovo 联想
  • Binary blobs:值得注意的是,其中除了各种设备(蓝牙 BLE,WiFi,以太网等)所需要的 binary blobs 外,也包含了三种不同的用于安全特性的 ACM:BiosGuard,BootGuard 以及 TXT

另外,一个值得关注的点是 BootGuard 开箱所用的密钥堆也在泄漏内容中,x86 启动的前半部的 ACM 是由 Intel 签名,后半部则是 OEM 厂商控制。

通过以上信息,尚不清楚泄密者是从哪里获得这些文件的,究竟是由黑客行为引发的,还是英特尔或者其他供应商泄露。

此外,还有其他部分信息指出,提到了AMD的CPU,这表明代码在离开英特尔后被修改了。最令人震惊的是,有一研究人员发现了对未记录的MSR的明确引用,这可能构成重大的安全风险。

MSR(特定型号寄存器)是只有BIOS或操作系统等特权代码才能访问的特殊寄存器。供应商使用它们来切换CPU内的选项,如启用调试或性能监控的特殊模式,或某些类型的指令等功能。

一款CPU可能有数百个MSR,而英特尔和AMD只公布了其中一半到三分之二的文档。未记录的MSR通常与CPU制造商希望保密的选项有关。例如,研究人员发现AMD K8 CPU内的一个未记录的MSR是为了启用特权调试模式。MSR在安全方面也发挥着重要作用。

英特尔和AMD都使用MSR选项来修补其CPU中在硬件缓解之前的Spectre漏洞。

安全研究人员已经表明,通过操纵未记录的MSR,有可能在现代CPU中创建新的攻击载体。这可能发生的情况非常复杂,不一定是现在正在发生的事情,但它仍然是一种可能性。应由英特尔来澄清情况和对其客户造成的风险。

此类黑客攻击事件也不是头例,英伟达在2022年初被黑客攻击,一些公司文件和提示未来技术的源代码被泄露出来。AMD则受到勒索软件攻击,价值450GB的数据被盗。板卡厂商技嘉也有112GB的数据泄露,包括英特尔和AMD产品的机密文件被获取。这些信息泄露了所有三个供应商正在开发的下一代GPU和CPU的细节。

本文参考自推特、cnBeta、IT之家、Hacker News等报道

责编:Amy.wu
阅读全文,请先
您可能感兴趣
有消息称自动驾驶芯片公司“辉羲智能”获得超5000万美元天使+轮融资,项目估值2亿美元,由小米战略领投。辉羲智能瞄准的是200 Tops以上的大算力自动驾驶芯片,主要面向L2++及以上自动驾驶场景......
从第三季各家营收及市占率状况来看,以台积电(TSMC)为首的前五大业者三星(Samsung)、联电(UMC)、格芯(GlobalFoundries)、中芯国际(SMIC)合计市占率上升到89.6%。多数业者面临最直接的冲击是客户备货暂缓或消费性订单大幅修正,仅台积电凭iPhone新机主芯片带来强大备货动能,第三季营收达201.6亿美元,环比增长11.1%......
台积电亚利桑那建厂风光的背后,总裁魏哲家再次跟苹果公司提出2023涨价要求,但是库克依旧拒绝,苹果的理由是,这3年苹果产品的毛利率维持不变,但是台积电的毛利率已经从50%,提升10个点到60%,在景气下滑,手机销量衰退,台积电为了维持你的获利,而要牺牲客户的利润,这点苹果是无法接受的......
自2021下半年来,随着消费电子需求减弱和终端产品的降价,上游芯片原厂也在2022年出现了降价,尤其是存储器行业的利润面临压力。慧荣科技总经理苟嘉章在接受《电子工程专辑》等媒体采访时表示,本次调整是因为2020-2021年期间,芯片短缺造成的强劲需求反弹加上终端厂商过度下单囤货,这些都需要在周期内慢慢消化……
近日,Orange集团旗下网络安全服务供应商Orange Cyberdefense重磅发布年度安全导向研究报告《Security Navigator 2023》,深入分析了CyberSOC团队调查、分类的99,506起潜在事件,事件数量较2022年报告相比增加5%。虽然本年度的研究报告呈现出多个喜人迹象,表明安全事件发生的速度正在放缓,但仍有一些因素引发全球关注。
苹果计划全面撤出中国,郑州富士康恐怕就此没落
德州仪器首席执行官Rich Templeton当选SIA副主席
由于采用性能相对强大的M1处理器和mini-LED屏幕以及更多的创新,新款iPad Pro 2021已经成为消费者心目中最受欢迎。然而,iPad 2却已经在全球范围内被列入“复古和过时”的名单中。
- 该扩建项目将助力 Soitec 巴西立(Pasir Ris)工厂实现年产能翻番,300mm SOI(绝缘体上硅)晶圆产能将达到约 200 万片/年。
- 新加坡工厂产能提升是 Soitec 战略增长计划的一部分,可满足全球日益增长的晶圆需求,也是提升法国总部产能的补充举措。
- 该项目扩建面积为 45,000 平方米,并将助力 Soitec 到 2026 年实现新加坡员工总数翻倍,达到逾 600 名员工。
本文介绍了目前比较成熟的已经得到广泛应用的三种信道建模方法并分析了各自的优缺点。坤恒顺维公司可以提供上述三种完整的信道建模软件。优异的信道模型对于准确预测无线电波的传播特性,支持无线通信系统的架构设计极其重要,好的信道建模方法对于用户方便高效的测试验证通信系统的性能更是不言而喻。因此在具体实际应用种,应综合考虑具体环境、条件以及要求有针对性的选择最符合实际测试的方法以提高测试效率。
贾浩楠 发自 副驾寺智能车参考 | 公众号 AI4Auto极氪汽车,被曝上市重大进展。根据路透社的消息,极氪汽车已经向美国SEC递交了IPO申请,寻求在美上市。而且是“秘密递交申请”,拟募资10亿美元
众所周知,随着企业转向比集中式云数据中心更低的延迟、更安全和私密的处理,网络边缘计算持续快速增长。市场上正部署数十亿的网络边缘计算设备,而且随着时间的推移,它们会变得越来越先进。机器学习和深度神经网络
据“衢州智造新城”消息,近日,衢州三时纪年产24000吨(一期12000吨)高端集成电路封装和5G通讯球硅填料用新型电子基材产业化项目开工仪式在智造新城高新片区举行。消息显示,该项目计划总投资10.8
关注美光获取动态城市喧哗的马路上,新能源汽车正已肉眼可见的速度在街头巷尾快速增长。这些新型智能汽车背后,离不开 eMMC 等汽车级内存和存储半导体的默默付出。目前,eMMC 已经广泛应用于汽车娱乐系统
天风证券和芯片超人合办的芯智库今年举办27场汽车和各行业专家沙龙,获得产业强烈反响和评价。我们定于12月21日在上海和科技部中国汽车芯片产业联盟联合举办“芯智库年度大会”和“汽车芯片产业盛会”,本次会
你没看错,张飞实战电子"内部培训视频打包72集",现在限时限量超低价出售。        只要满足以下2个简单的条件,即可0.1元购买       1、对硬件电路设计/开关电源课程有强烈需求     
中国北京 – 2022 年 12 月13 日– 移动应用、基础设施与航空航天、国防应用中 RF 解决方案的领先供应商 Qorvo®, Inc.(纳斯达克代码:QRVO)将在 CES®2023 (#CE
如何看待中国自主汽车品牌冲击中高端市场?背景:11月,比亚迪官宣,旗下高端汽车品牌定名为“仰望”。11月16日,在比亚迪第300万辆新能源汽车下线仪式上,比亚迪集团董事长王传福在表示,明年将推出一款专
尊敬的行业同仁:亚化咨询最新推出《中国SiC月报2022》,主要包含:三代半导体行业评论(月度更新)三代半导体行业政策、市场动向(月度更新)行业重大动向(月度更新)SiC项目建设动态(月度更新)SiC
我这几天感冒了,所以更新也晚了。测下来没阳性,感觉是先得个感冒为后面迎接奥密克戎做准备。这是12月度整车月报和电池月报的一部份,我摘录一些供大家参考。今天的内容,主要是从地理纬度来给大家一些思路,来看