Intel Confirms Leak of Alder Lake BIOS Source Code
2022/10/10 TheHackerNews — 先週に Intel は、同社の CPU である Alder Lake に関連する独自のソースコードが、正体不明の第三者により 4chan/GitHub で公開されたと発表した。公開されたのは、2021年11月に発売された、同社の第12世代プロセッサー Alder Lake の UEFI (Unified Extensible Firmware Interface) コードだ。
Intel は Tom’s Hardware と共有した声明において、「セキュリティ対策として情報の難読化に依存していないため、このリークにより、新たなセキュリティ脆弱性が明らかになることはない」と述べている。
また、同社はバグ・バウンティ・プログラムを通じて、潜在的な問題を報告するよう、広くセキュリティ研究コミュニティに呼びかけており、さらに、この問題について顧客に通知するよう働きかけている。
流出したデータ群には、UEFI コードの他に、大量のファイルやツールが含まれており、その一部はファームウェア・ベンダーの Insyde Software から提供されたものと見られている。
このハッキングの詳細だが、その出所も含めて、正確には不明である。その後に、問題の GitHub リポジトリは削除されたが、複製された他のバージョンへのアクセスは、いまも可能な状態である。そして、このリポジトリについては、中国の PC メーカーである LC Future Center の、従業員により作成されたことが示唆されている。
2022年年2月初旬に、LAPSUS$ という恐喝グループが NVIDIA に侵入し、1TB の機密データを盗み取っている。その後に、同グループは、NVIDIA がランサムウェアに対する報復攻撃を開始し、盗まれたデータの公開を阻止しようとしたと主張している。
Intel での検索でも、UEFI での検索でも、ソースコードの侵害/流出に関するトピックはありませんでした。中国の PC メーカーである LC Future Center からの漏洩が、文中では指摘されていますが、インサイダーによる攻撃なのでしょうか。また、4chan/GitHub で公開ということは、金銭的なモチベーションによるものではないと思われます。続報があるかもしれませんね。
IoT OT Security News 
You must be logged in to post a comment.