Η Intel έκανε γνωστό ότι διέρρευσε πηγαίος κώδικας της

[polemikos]

Η Intel επιβεβαίωσε επίσημα ότι ο πηγαίος κώδικας του BIOS για τις μητρικές των επεξεργαστών 12ης γενιάς Core με το κωδικό όνομα «Alder Lake» διέρρευσε στο διαδίκτυο. Αντίγραφα του πηγαίου κώδικα έχουν αναρτηθεί σε ιστοσελίδες όπως οι 4chan και Github.

Το BIOS (Basic Input/Output System) είναι ένα είδους υλικολογισμικού (firmware) εκκίνησης (boot), και αποτελεί τον αρχικό κώδικα που εκτελείται κατά την έναρξη της λειτουργίας του υπολογιστή. Η πρωταρχική λειτουργία του BIOS είναι ο εντοπισμός, ο έλεγχος (POST) και η αρχικοποίηση συσκευών του συστήματος όπως ο προσαρμογέας οθόνης, ο σκληρός δίσκος κ.ά. Αυτό γίνεται ώστε να μεταβεί το σύστημα σε μια δεδομένη κατάσταση, έτσι ώστε το λογισμικό που είναι αποθηκευμένο σε συμβατά αποθηκευτικά μέσα να μπορεί να φορτωθεί, να εκτελεστεί, και να αποκτήσει τον έλεγχο του υπολογιστή. Στους σύγχρονους υπολογιστές, το λογισμικό αυτό είναι το λειτουργικό σύστημα, στο οποίο το BIOS μεταβιβάζει τον έλεγχο μετά την ολοκλήρωση της εκτέλεσης του κώδικά του. Η διαδικασία αυτή είναι γνωστή ως εκκίνηση ή booting.

Αν και επί του παρόντος δεν έχουν ανακοινωθεί κενά ασφαλείας ή ευπάθειες, ο συγκεκριμένος τύπος διαρροής θα μπορούσε ενδεχομένως μελλοντικά να αποκαλύψει σφάλματα ή κενά ασφαλείας στο υλικό της Intel που θα μπορούσαν να αξιοποιηθούν από κυβερνοεγκληματίες και χάκερ. Σύμφωνα με όσα έχουν γίνει γνωστά, η διαρροή έχει τη μορφή ενός συμπιεσμένου φακέλου 6GB που περιέχει κώδικα και εργαλεία για τη δημιουργία και τη βελτιστοποίηση images BIOS/UEFI.

Η Intel είπε ότι «δεν πιστεύει ότι η διαρροή πρόκειται να φέρει στην επιφάνεια νέες ευπάθειες και κενά ασφαλείας καθώς [δεν] βασίζεται στη συσκότιση (obfuscation) των πληροφοριών ως μέτρο ασφαλείας». Σε κάθε περίπτωση, η εταιρεία καλεί όσους εντοπίσουν κάποια ευπάθεια στον πηγαίο κώδικα, να την αναφέρουν στο πρόγραμμα επιβράβευσης σφαλμάτων της εταιρείας «Project Circuit Breaker», το οποίο απονέμει από $500 έως $100.000 ανά σφάλμα, ανάλογα με τη σοβαρότητα του. Η Intel δεν αποκάλυψε πως έγινε η διαρροή, ωστόσο έκανε γνωστό ότι φταίει τρίτος (ενδεχομένως συνεργάτης ή κάποιος τρίτος από την αλυσίδα εφοδιασμού κ.ά.).

Τα νέα έρχονται σε μια εποχή που οι εταιρείες ημιαγωγών αποτελούν δημοφιλείς στόχους για τους κυβερνοεγκληματίες και τους χάκερ. Η Nvidia έπεσε θύμα μίας μεγάλης κυβερνοεπίθεσης τον Φεβρουάριο του 2022, αναγκάζοντας τον κατασκευαστή να θέσει εκτός σύνδεσης διάφορα γραφεία και υπηρεσίες της.

Διαβάστε ολόκληρο το άρθρο

[Eloy]

Eυκαιρία να δουμε καναν 12100Κ...

[gorge18]

[Amiga1200]

Τελικά, υπάρχουν καλύτεροι hackers από εμένα!!! 😀😀😀

[Tetrabitos]

5 λεπτά πριν, Amiga1200 είπε

Τελικά, υπάρχουν καλύτεροι hackers από εμένα!!! 😀😀😀

Hackare με ή καλύτερα hackare το insomnia και για μένα θα είσαι εσύ ο καλύτερος! 😄

[Επισκέπτης]

Ετοιμαστείτε για patch που θα  "φρενάρει" πάλι τις CPU...🥶

[AtiX]

Και όλα αυτά, λίγες μέρες πριν την κυκλοφορία των νέων επεξεργαστών…

[dchatz]

τρεχτε χωριανοί, έπεσε ο ντάου τζωνης

[SilentVoice]

Αντε τώρα να ξεκινήσουμε και με τα custom firmware για cpu.

Σαν τα κινητά, σε αυτήν την rom έχω bluetooth, σε αυτήν την rom δεν έχω.

[nick_corobos]

Αφού ρε intel το έχεις κάνει παράδοση να γίνεται διαρροή του κώδικα σου, γιατί δεν το κάνεις μια open source να τελειώνουμε? Θα βοηθήσει και το community για τυχόν ευπάθειες.

Μας εχεις σπάσει τα νεύρα κάθε χρόνο 

[Loinen]

23 ώρες πριν, Amiga1200 είπε

Τελικά, υπάρχουν καλύτεροι hackers από εμένα!!! 😀😀😀

αν φορας ακομα τον Motorola 68000 τοτε και ο atari St σε τρεμει ( εκτος απο το MIDI 😃

[Amiga1200]

4 λεπτά πριν, Loinen είπε

αν φορας ακομα τον Motorola 68000 τοτε και ο atari St σε τρεμει ( εκτος απο το MIDI 😃

68020!!! με Α1200 🤐

[gameleon]

"Houston, we have a problem"