Código-fonte do BIOS para chipsets Intel Alder Lake supostamente vazou online

Um indivíduo desconhecido supostamente vazou deliberadamente o código-fonte do BIOS para o Intel Alder Lake usando um imageboard 4chan anônimo, e uma cópia do material foi posteriormente postada no GitHub. Os arquivos são compactados em um arquivo ZIP de 2,8 GB, quando descompactados, o volume de dados é de 5,86 GB. A autenticidade dos materiais ainda não foi confirmada.

O arquivo contém muitos arquivos e ferramentas projetadas para criar firmware BIOS/UEFI para a plataforma Intel Alder Lake e chipsets relacionados. A fonte dos dados permanece desconhecida, mas um documento menciona a Lenovo.

Mesmo que a autenticidade dos dados seja confirmada, ainda não está claro se informações confidenciais podem ser usadas para desenvolver exploits, especialmente se não forem obtidas diretamente da Intel, mas de uma fonte de terceiros. É provável que materiais semelhantes estejam disponíveis na maioria dos fabricantes de placas-mãe e parceiros OEM, e a Intel deve remover fragmentos potencialmente problemáticos do conjunto de dados antes de enviar fontes para fornecedores terceirizados. Mas qualquer informação classificada, portanto, tem tal status que mesmo pequenas partes dela podem se tornar fontes de vulnerabilidades graves, especialmente se houver uma conexão com componentes de segurança como o TPM (Trusted Platform Module).

No ano passado, os invasores invadiram os recursos internos da Gigabyte duas vezes para obter um resgate. Em junho deste ano, o grupo RansomHouse tentou cobrar um resgate da AMD por se recusar a publicar 56 GB de dados confidenciais roubados, mas os Reds não pagaram. O hack da NVIDIA em fevereiro acabou sendo uma curiosidade: a própria empresa lançou um ciberataque aos atacantes.