英特尔确认源代码泄露

英特尔已确认其 Alder Lake BIOS 源代码的所谓泄露是真实的，这可能会增加客户的网络安全风险。

上周，该公司的 BIOS/UEFI 代码显然已发布在 4chan 和 Github 上名为“ICE_TEA_BIOS”的存储库中。该存储库包含 5.97 GB 的文件、源代码、私钥、更改日志和编译工具。

英特尔发言人在给Tom's Hardware的一份声明中说：“我们专有的 UEFI 代码似乎已被第三方泄露。我们不认为这会暴露任何新的安全漏洞，因为我们不依赖混淆信息作为安全措施。此代码包含在 Project Circuit Breaker 活动中的漏洞赏金计划中，我们鼓励任何可能发现潜在漏洞的研究人员通过此计划引起我们的注意。我们正在联系客户和安全研究社区，让他们了解这种情况。”

目前尚不清楚源代码是如何被访问的，以及谁负责。

此次泄露与英特尔于 2021 年 11 月发布的第 12^代英特尔酷睿处理器有关。尽管英特尔做出保证，但泄露可能会给客户带来安全风险，使网络犯罪分子更容易发现产品中的漏洞。

Deep Instinct的 EMEA 渠道副总裁 Sam Linford评论说：“源代码被盗对于组织来说是一个极其可怕的前景，并且可能为网络攻击打开大门。源代码对网络犯罪分子具有巨大价值，因为它是公司知识产权的一部分。

“网络犯罪分子一直在寻找新技术或漏洞，以使安全团队措手不及。像这样的事件，被盗的源代码可能被用来发动网络攻击，这向我们表明，我们开始寻找预防为先的心态至关重要。”

今年发生了多起组织源代码泄露事件。2022 年 8 月，密码管理公司 LastPass透露其部分源代码被盗，2022 年 9 月，一名黑客从游戏巨头 Rockstar Games 窃取了侠盗猎车手 5 和开发版侠盗猎车手 6 的源代码。

原文始发于微信公众号（祺印说信安）：英特尔确认源代码泄露