8. Oktober 2022 um 13:15 Uhr von Maximilian Hohm – Offenbar haben unbekannte Personen sensible Daten über Intels Alder-Lake-BIOS-Quellcode gestohlen. Die Daten wurden bereits online zur Verfügung gestellt und ihre Echtheit wurde noch nicht verifiziert. Dies könnte eine Sicherheitsverletzung aufdecken, obwohl die Wahrscheinlichkeit dafür äußerst gering ist. Lesen Sie weiter unten mehr darüber.
Kurz vor der Veröffentlichung von Intel Raptor Lake am 20. Oktober. Offenbar sind wichtige Informationen über den BIOS-Quellcode aus der aktuellen Generation von Alder Lake durchgesickert. Woher genau die Daten stammen und wer sie gestohlen hat, ist noch unklar, aber Unbekannte haben sie auf 4chan der Allgemeinheit zugänglich gemacht. Das Archiv misst 2,8 Gigabyte und kann bis zu 5,86 Gigabyte entpackt werden, die Echtheit des Inhalts wurde jedoch noch nicht bestätigt.
Intels CPUs der 13. Generation sind offiziell: Raptor Lake vs. Ryzen 7000, der sich durchsetzen wird [Update]
Das Archiv enthält zahlreiche Datensätze und Tools, mit denen ein UEFI für die Alder Lake-Plattform erstellt werden könnte. Obwohl noch nichts bestätigt wurde, bezieht sich eines der Dokumente stark auf Lenovo. Die Daten sind mittlerweile auch auf GitHub zu finden, aber obwohl sensible Informationen enthalten sein können, sind sie wahrscheinlich nicht für Exploits geeignet. Typischerweise sind Drittanbieter von Chipherstellern nicht in diese Daten eingeweiht und erhalten nur das Nötigste, um Firmware für Intel-Plattformen zu produzieren.
Obwohl die Wahrscheinlichkeit gering ist, gibt es potenzielle Probleme, insbesondere bei Sicherheitsfunktionen wie TPM. Es ist noch nicht bekannt, wie die Daten gestohlen werden konnten, aber ähnliche Vorfälle haben sich in der jüngeren Vergangenheit gehäuft. AMD hat 56 GB an Daten von RansomHouse gestohlen, und im Rahmen des Gigabyte-Hacks wurden sogar 112 GB an sensiblen Informationen gestohlen. Am Ende wurden korrekte Informationen über AMDs Zen 4-Prozessoren geleakt. Nvidia musste sich erst im Februar mit diesen Problemen auseinandersetzen. Unbekannte hatten 1 TB Daten gestohlen und Nvidia musste diese Daten als Vergeltungsmaßnahme von den eigenen IT-Experten verschlüsseln lassen.
Herkunft: Toms Hardware