IT爱家 10 月 8 日最新消息,安全可靠研究者 @vxunderground 称,有一名匿名者将AMD Alder Lake 的源码正式发布到了 4chan 上,主要就牵涉到许多用作AMD Alder Lake 网络平台和晶片组 BIOS / UEFI 的文档和辅助工具。
@glowingfreak 补足道,上周五有这份有关 C970 工程项目的 BIOS 源码复本已经出现在了 GitHub 上,压缩文档约有 2.8GB 大小不一,Cogl后为 5.86GB,但我们现阶段难以校正当中的文本与否真实世界,以及与否包涵脆弱标识符,AMD仍未澄清。
现阶段尚不确切告密者从这儿赢得那些文档的,但当中这份文档提及了“TNUMBERA51(Lenovo)机能条码试验重要信息”,@SttyK 通过 git 笔记还辨认出了其它许多蛛丝马迹。
IT爱家告诫,现阶段那些文档难以断定与否包涵脆弱文档,也不确切它与否会被用作安全可靠漏洞合作开发。
值得一提,绝大多数SSD国际品牌商和 OEM 生产商都有类似于的辅助工具和重要信息,主要就是用作特别针对AMD网络平台合作开发适当BIOS和强化,但是AMD常常会删掉许多过分脆弱的金属材料。
但无论如何,任何内部金属材料都存在被外泄的风险,而哪怕是几句源码也可能引起大型安全可靠事故,特别是当那些标识符牵涉到诸如 TPM 之类的安全可靠特性文本时。
虽然我们不知道那些文档是如何赢得的,但最近的网络攻击尤为频繁,几家大组织相继选择窃取科技公司和半导体生产商的内部重要信息,不得不令人怀疑勒索行为之外的动机。
此外,英伟达最近也遭受到了黑客组织 LAPSU$ 的攻击,导致其超过 1TB 的数据被盗,包括许多用作未来技术的文档和源码,但这家巨头以自己硬实力进行了回击,使被盗数据变得毫无作用。
