ИТ / Новости
информбезопасность события
10.10.2022

Intel подтвердила утечку исходного кода BIOS Alder Lake

Этот код покрывается программой вознаграждения за обнаружение ошибок, поэтому Intel призвала всех ИБ-исследователей обратить на это внимание и найти уязвимость. Код, который просочился на 4chan и Github (6 ГБ данных), содержит инструменты и сам код для создания и оптимизации образов BIOS/UEFI.

Intel не подтвердила, кто слил код или где и как он был эксфильтрирован. Тем не менее известно, что репозиторий GitHub, который сейчас закрыт, но уже широко воспроизведен, был создан сотрудником LC Future Center , китайского ODM, который производит ноутбуки для нескольких OEM-производителей, включая Lenovo.

Кроме того, в одном из просочившихся документов упоминается «Информация о тестировании тегов функций Lenovo», что способствует теории о связи между компанией и утечкой.

Существует также множество файлов с пометкой Insyde, относящейся к Insyde Software , компании, которая предоставляет прошивки BIOS/UEFI OEM-производителям и, как известно, работает с Lenovo.

Изображение: Unsplash

Еще по теме

Почему будущих специалистов по информбезопасности разбирают еще со школы

Новые схемы интернет-мошенников и как им противостоять

Почему буксует импортозамещение электронных компонентов

Почему рынок коммерческих дата-центров нуждается в регулировании

Что ждет начинающего тестировщика в 2024 году

Как найти перспективные зарубежные рынки для российских решений

Какие угрозы несет интернет тел человечеству

Успеют ли банки заменить импортный софт и оборудование до 2025 года

Зачем компании вкладывают деньги в ИТ-состязания?

Импортозамещение и внутренняя разработка ПО в страховании

Почему рынок информационных технологий РФ возвращается к классической дистрибуции

Что сделано и не сделано в цифровизации России за 2023 год

Как заботу о вычислениях переложить на вендоров и почему не все к этому готовы

Когда российский бизнес начнет замещать импортное ИТ-оборудование

Чего добились за два года активного импортозамещения ПО