Hacked η Intel, διέρρευσε πηγαίος κώδικας BIOS

Ένας χρήστης του Twitter δημοσίευσε έναν σύνδεσμο αποθετηρίου που περιέχει γύρω στα 20 GB πνευματικής ιδιοκτησίας της (IP), Συμπεριλαμβάνονται πηγαίος κώδικας, τεκμηρίωση παραγωγής επεξεργαστών και πολλά άλλα.

Η παραβίαση φέρεται να έγινε νωρίτερα φέτος από κάποιον ανώνυμο.Intel

Το tweet αναφέρει ότι οι πληροφορίες που υπάρχουν στα χέρια του από την παραβίαση είναι εξαιρετικά εμπιστευτικές και υπόκεινται σε συμφωνίες μη αποκάλυψης (NDA). Η δημοσίευσε περιέχει μια λίστα με τα παραβιασμένα δεδομένα, προσθέτοντας ότι “τα καλά και τα πιο απόρρητα” θα δημοσιευτούν στο μέλλον.

Τα περιεχόμενα της λίστας περιλαμβάνουν τον “κώδικα αναφοράς του Kaby Lake BIOS, Binaries για drivers της Intel που ετοιμάστηκαν για την ” και άλλα.
Υπάρχουν επίσης πληροφορίες για επερχόμενες γενιές επεξεργαστών, οι οποίες θα μπορούσαν να είναι επιβλαβείς, αν ο κώδικας πέσει σε λάθος χέρια.

Αν και τα δεδομένα και τα αρχεία που αναφέρουμε παραπάνω μπορεί να μην έχουν νόημα για τους περισσότερους χρήστες, θα μπορούσαν να χρησιμοποιηθούν από κακόβουλους χρήστες για να ανακαλύψουν τυχόν πιθανές ευπάθειες.
Έχοντας την ευκαιρία να διαβάσουν τον πηγαίο κώδικα θα μπορούσαν να αναπτύξουν κακόβουλο λογισμικό που αξιοποιεί τυχόν πιθανά κενά ασφαλείας.

  Ναι πραγματικότητα οι επιθέσεις hyperjacking

https://twitter.com/deletescape/status/1291405688204402689

Όσο για τις πολιτικές ασφαλείας της εταιρείας, διαβάστε το παρακάτω μήνυμα:

If you find password protected zips in the release the password is probably either “Intel123” or “intel123”. This was not set by me or my source, this is how it was aquired from Intel.

Προσθέσαμε το tweet που περιέχει τους συνδέσμους προς το αποθετήριο αλλά καλύτερο να μην το επισκεφτείτε.

Written by giorgos

Ο Γιώργος ακόμα αναρωτιέται τι κάνει εδώ....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).


1  +  5  =