Knapp sechs GB an Daten für die Core-Prozessoren Alder Lake von Intel sind öffentlich gemacht worden. Damit können Hacker Sicherheitsfunktionen aushebeln. Der Quellcode des BIOS von Intels Alder Lake CPU ist online aufgetaucht. Foto: – shutterstock.comIn den vergangenen Tagen gab es Gerüchte, ein unbekannter Hacker habe Intel gehackt und den Quellcode für die Alder Lake BIOS auf Github und 4chan hochgeladen. Wie das Magazin Tom’s Hardware berichtete, sei auf den Webseiten je eine Zip-Datei mit fast sechs Gigabyte an Daten zu finden gewesen.Das Leak entdeckt hatten die Twitter Accounts @glowingfreak und @vxunderground und als erste Informationen darüber geteilt: wow, is that Intel Alder Lake BIOS source code? unbelievable, 4chan hackers are back at it.https://t.co/F899yPYwdY— freak (@glowingfreak) October 8, 2022 The source code to the Intel Alder Lake has been leaked online. * Alder Lake CPU was released November 4, 2021 * Source code is 2.8GB (compressed) * Leak (allegedly) from 4chan * We have not reviewed the entirety of the code base, it is massive— vx-underground (@vxunderground) October 8, 2022 Mittlerweile hat Intel Tom’s Hardware gegenüber bestätigt, dass das Datenleck echt ist. In einem Statement des Herstellers heißt es: “Unser urheberrechtlich geschützter UEFI-Code scheint von einem Dritten geleakt worden zu sein. Wir glauben nicht, dass dies neue Sicherheitslücken aufzeigt, da wir uns nicht auf die Verschleierung von Informationen als Sicherheitsmaßnahme verlassen. Dieser Code ist Teil unseres Bug-Bounty-Programms im Rahmen der Project-Circuit-Breaker-Kampagne und wir ermutigen alle Forscher, die potenzielle Schwachstellen identifizieren, uns über dieses Programm darauf aufmerksam zu machen. Wir informieren sowohl unsere Kunden wie auch die Community der Sicherheitsforscher, um sie über diese Situation auf dem Laufenden zu halten.”Was ist 4chan?4chan ist ein Online-Imageboard. Darauf gibt es Inhalte zu Videospielen und aktuellen Geschehnissen zu sehen, aber zu Pornographie sowie anderen anstößigen Themen, für die die Plattform immer wieder in der Kritik steht. Auch ist 4chan eine Quelle für Informationen über politische Bewegungen, Hacktivismus und Cyberangriffe. Zudem habe sich das Hackerkollektiv Anonymous dort gefunden. Cyberangriffe durch Backdoor möglichDas “Basic Input Output System” (BIOS) wie auch sein Nachfolger “Unified Extensible Firmware Interface” (UEFI) stellen im Computer die Schnittstelle zwischen Hardware und Betriebssystem dar. Auch bestimmte Sicherheitsfunktionen sind von der funktionierenden Schnittstelle abhängig. Nun, da der Code von Intel öffentlich ist, werden sowohl Sicherheitsforscher wie auch Cyberkriminelle ihn auf potenzielle Schwachstellen und Backdoors untersuchen. Wer den Code durchsickern hat lassen ist unklar. Laut Tom’s Hardware habe jedoch ein eindeutig identifizierbarer Mitarbeiter des LC Future Center das GitHup-Repositority mit dem Code erstellt. LC Future Center ist ein Computerhersteller in China, der unter anderem für Lenovo produziert. Zudem heiße eines der geleakten Dokumente “Lenovo Feature Tag Test Information”, was Spekulationen aufheizt, ob Lenovo etwas mit dem Leak zu tun hatte. Möglicherweise könnte der Vorfall auch ein Versuch sein, Lösegeld zu erpressen, oder ein Intel-Mitarbeiter hat den Code ausversehen veröffentlicht. SUBSCRIBE TO OUR NEWSLETTER From our editors straight to your inbox Get started by entering your email address below. Bitte geben Sie eine gültige E-Mail-Adresse ein. Abonnieren