Falha de segurança

Vazamento do código-fonte do Alder Lake BIOS é confirmado pela Intel

Ele foi vazado no 4chan e no GitHub na semana passada

Jardeson Márcio
intel-lanca-patch-para-correcao-de-mais-duas-vulnerabilidades

Nem sempre quando dados, supostamente vazados, aparecem em fóruns ou são vazados de outra forma, eles são dados verídicos. No entanto, na maioria dos casos são. Foi o que aconteceu com a Intel, recentemente. A fabricante de chips Intel confirmou que o código-fonte proprietário relacionado a suas CPUs Alder Lake vazado é verídico. O código-fonte da CPU foi lançada por um terceiro desconhecido no 4chan e no GitHub na semana passada. Agora, a empresa confirma sua autenticidade.

Contents
Código-fonte do Alder Lake BIOS da Intel é vazadoDados vazados

Código-fonte do Alder Lake BIOS da Intel é vazado

O conteúdo publicado contém o código Unified Extensible Firmware Interface ( EFI) para Alder Lake, os processadores de 12ª geração da empresa que foram lançados originalmente em novembro de 2021. Em uma declaração compartilhada com a Tom’s Hardware (Via: The Hacker News), a Intel disse que o vazamento não expõe “nenhuma nova vulnerabilidade de segurança, pois não confiamos na ofuscação de informações como medida de segurança”.

Além disso, a Intel também está incentivando a comunidade mais ampla de pesquisa de segurança a relatar possíveis problemas por meio de seu programa de recompensas de bugs, acrescentando que está entrando em contato com os clientes para notificá-los sobre o assunto.

Essas medidas não resolvem o problema, por enquanto, mas, a longo prazo, pode corrigir esse e evitar futuros vazamentos. O pagamento de recompensa mediante descoberta de falhas, pode garantir mais segurança aos usuários, principalmente, além de menos “dor de cabeça” à empresa.

Dados vazados

Além do código UEFI, o despejo de dados vazado inclui uma infinidade de arquivos e ferramentas, alguns dos quais parecem vir do fornecedor de firmware Insyde Software, aponta o The Hacker News.

Não foi detalhado mais nada acerca do hack e o que foi feito para amenizar esse vazamento. O repositório do GitHub foi desativado, embora permaneça acessível por meio de outras versões replicadas.

De acordo com o The Hacker News, há indícios de que o repositório tenha sido criado por um funcionário da LC Future Center, fabricante chinesa de computadores e laptops. No entanto, pelo menos até o momento, a empresa não confirmou nenhuma dessas informações.

O site lembra ainda que, no início de fevereiro, o grupo extorsionário LAPSUS$ violou a NVIDIA , desviando 1 TB de dados confidenciais. O agente da ameaça afirmou mais tarde que a empresa havia lançado um ataque de ransomware de retaliação para impedir a liberação dos dados roubados.

Nos próximos dias, certamente, a Intel nos dirá mais alguma coisa desse vazamento.

TAGGED:
VIA:The Hacker News
Share This Article
Por Jardeson Márcio
Follow:
Jardeson é Mestre em Tecnologia Agroalimentar e Licenciado em Ciências Agrária pela Universidade Federal da Paraíba. Entusiasta no mundo tecnológico, gosta de arquitetura e design gráfico. Economia, tecnologia e atualidade são focos de suas leituras diárias. Acredita que seu dia pode ser salvo por um vídeo engraçado.
Previous Article Meta aponta que mais de 400 apps Android e iOS estavam roubando credenciais do Facebook
Next Article Atenção!! Smartphones Samsung estão explodindo desenfreadamente!
Sair da versão mobile