Chipmaker Intel, geçen hafta 4chan ve GitHub’da bilinmeyen bir üçüncü taraf tarafından yayınlanmasının ardından Alder Lake CPU’larıyla ilgili tescilli kaynak kodunun sızdırıldığını doğruladı.
Yayınlanan içerik, şirketin ilk olarak Kasım 2021’de piyasaya sürülen 12. nesil işlemcileri olan Alder Lake için Birleşik Genişletilebilir Ürün Yazılımı Arabirimi (UEFI) kodunu içeriyor.
Tom’s Hardware ile paylaşılan bir açıklamada Intel, sızıntının “güvenlik önlemi olarak bilgilerin gizlenmesine güvenmediğimiz için herhangi bir yeni güvenlik açığını” ortaya çıkarmadığını söyledi.
Ayrıca, daha geniş güvenlik araştırma topluluğunu, hata ödül programı aracılığıyla olası sorunları bildirmeye teşvik ediyor ve müşterilere konuyu bildirmek için ulaştığını da ekliyor.
UEFI kodunun yanı sıra, sızdırılan veri dökümü, bazıları üretici yazılımı satıcısı Insyde Software’den geliyor gibi görünen çok sayıda dosya ve araç içerir.
Kaynağı da dahil olmak üzere, saldırının niteliğini çevreleyen kesin ayrıntılar belirsizdir. GitHub deposu o zamandan beri kaldırıldı, ancak diğer çoğaltılmış sürümler aracılığıyla erişilebilir olmaya devam ediyor.
Bununla birlikte, göstergeler, deponun yaratıldı Çinli bilgisayar ve dizüstü bilgisayar üreticisi LC Future Center’ın bir çalışanı tarafından.
Bu Şubat ayının başlarında, LAPSUS$ şantajcı grubu NVIDIA’yı ihlal ederek 1 TB’lık hassas verileri sömürdü. Tehdit aktörü daha sonra şirketin çalınan verilerin serbest bırakılmasını önlemek için misilleme amaçlı bir fidye yazılımı grevi başlattığını iddia etti.