Intel подтвердила факт утечки части исходных кодов BIOS и внутренней документации по Alder Lake и пояснила, что данные из этой утечки, которые опубликованы в открытых источниках, подлинные.
Часть информации из утечки эксперты разместили в репозитории на GitHub под названием ICE_TEA_BIOS. Сейчас страница проекта, как и его зеркала, недоступна. Этот репозиторий содержал то, что было описано как «Код BIOS из проекта C970».
Всего в открытом доступе было опубликовано 5,86 ГБ кода, включая утилиты, документацию, блобы и инструменты, связанные с формированием прошивок для систем с процессорами на базе микроархитектуры Alder Lake, выпущенной в ноябре 2021 года. Наиболее свежее изменение в опубликованном исходном коде было датировано 30 сентября 2022 года.
Intel пояснила, что утечка произошла по вине третьих лиц без уточнения. Компания добавила, что компрометации её инфраструктуры не было.
8 октября нескольких источников (1 2) сообщили, что у Intel произошла утечка архива данных размером 2,8 ГБ (при распаковке 5,86 ГБ) исходных кодов и внутренней документации по Alder Lake, включая, вероятно, исходные коды BIOS и конфиденциальные данные для партнёров по чипсетам для процессоров Core 12-го поколения.
Архив с утечкой содержит сотни инженерных и технических файлов, а также документацию и инструменты, предназначенные для создания прошивок BIOS/UEFI для платформы Intel Alder Lake и чипсетов для процессоров 12 поколения.
Представители отрасли пояснили, что утёчка произошла не напрямую от Intel, а, вероятно, из сети партнёра компании. Судя по логам, это может быть Lenovo.
Эксперты уже обнаружили в утечке фрагменты данных по регистрам MSR (Model Specific Register, регистры интерфейса к микрокоду) прошлогоднего поколения процессоров Intel. Это закрытая информация, которой нет в общедоступной документации по данной разработке.
Также в утечке эксперты нашли закрытый ключ системы защиты Intel Boot Guard, который Intel предоставляла для вендоров. Это закрытая конфиденциальная информация.
