英特尔确认第12代处理器源代码泄露 公布的源代码均为UEFI使用的
早前在网上流传英特尔遭到黑客攻击并泄露部分软件程序的源代码,目前英特尔已经确认源代码泄露是真的。
但这不是英特尔遭到攻击,而是帮助英特尔开发UEFI固件的 Insyde Software Corp 泄露的具体原因不清楚。
目前泄露的数据为 5.97GB , 包含的内容包括UEFI相关文件、源代码、私钥、开发变更日志以及编译工具等。
文件最新的时间戳是2022年9月30日 , 可能是黑客或者内部人员复制文件,最终将这些文件公布到互联网上。
▲目前源代码托管页面已经被Github删除
英特尔已经确认泄露的为Intel 12th Alder Lake系列产品的UEFI源代码,但英特尔表示这不会造成安全问题。
和此前微软发生数据泄露时的说辞类似,英特尔表示公司不依赖混淆信息作为安全措施,因此泄露影响不大。
相反英特尔依赖日常安全管理、内部审计和外部安全研究人员合作,积极寻找产品中的安全漏洞并及时修复。
至于此次泄露到底是内部员工复制数据还是遭到黑客攻击英特尔没说,估计合作的开发商正在进行内部调查。
值得注意的是此部分数据是包含外部研究人员提交的漏洞的,也就是提交漏洞后开发人员及时审计和测试等。
这些漏洞英特尔是需要向研究人员支付对应的赏金的,泄露后导致漏洞也被披露因此会造成后续的统计麻烦。
英特尔称已经积极和安全社区合作让他们了解这种情况,不过理论上说已经提交的漏洞都有时间可以被追溯。
那么数据泄露真的对英特尔没影响吗?安全社区对此并不认同,因为数据泄露后黑客更容易找到潜在的弱点。
所以接下来就看研究人员和黑客谁先找到漏洞,如果是黑客先找到漏洞那就可以开发攻击程序悄悄发起攻击。