由於 Alder Lake BIOS 源代碼在線洩露，英特爾的安全受到威脅

據稱，英特爾 Alder Lake BIOS源代碼被一個不知名的人洩露給了4chan，現在看來，它的副本已發佈在GitHub 上。

這些文件是一個2.8 GB的 zip 文件，解壓後擴展為5.86 GB。沒有官方/權威人士證實洩露文件的真實性。所謂的洩漏是在推特@gloingfreak上發現的.

該文件包含大量數據和工具，旨在為 Alder Lake 平台和英特爾芯片組創建BIOS/UEFI 。雖然不清楚這些文件是如何獲得的，但其中一份文件提到了“聯想功能標籤測試信息”。git log 中還有一些線索。

即使發現這些文件包含關鍵信息，也不知道它們是否可用於創建漏洞利用，特別是如果它們來自英特爾以外的來源。不難想像，大多數主板製造商和原始設備製造商(OEM)都可以訪問與這些類似的工具和信息來為英特爾平台開發固件，並且英特爾可能會在將其提供給第三方之前清理任何過於敏感的材料. 供應商..

話雖如此，將敏感信息落入壞人手中絕不是一個好主意，即使是少量信息也可能造成重大漏洞。尤其是在安全機制方面

雖然我們不知道這些文件是如何獲得的，但最近的攻擊以第三方供應商為目標，秘密竊取半導體製造商的數據，從而促進勒索工作。

在最近的一連串攻擊中，RansomHouse 試圖通過獲取56 GB數據來勒索AMD 。在臭名昭著的“技嘉黑客”中，AMD 合作夥伴技嘉也拿走了112 GB的個人信息，儘管 AMD 拒絕為這次黑客支付贖金。結果，有關即將推出的 AMD Zen 4處理器的詳細信息甚至在它們發布之前就被洩露了，最終結果是準確的。

最近對NVIDIA的攻擊也導致該公司1TB數據丟失，但這家 GPU 行業巨頭的回應是使用自己的程序銷毀被盜數據。

我們沒有關於涉嫌英特爾數據洩露的進一步信息，但一旦我們有任何官方聲明，我們會立即通知您。