Das Intel Alder Lake-Leak enthält jede Menge Dateien und Tools. Aber woher stammen die Daten und können sie für Exploits missbraucht werden?
Erst DRM-Probleme und jetzt ein Datenleck? Der BIOS-Quellcode von Intels Alder Lake wurde anscheinend online geleakt. Die veröffentlichten Daten kommen in einer immerhin 2,8 GB großen Zip-Datei. Dekomprimiert sind das stattliche 5,86 Gigabyte. Das Leak wurde allem Anschein nach auf 4chan gefunden und steht seitdem auch bereits auf GitHub zur Verfügung.
Intels Alder Lake BIOS-Quellcode auf 4chan geleakt?
Die Sicherheitsforscher von VX-Underground scheinen auf dem bekannten 4chan-Board über den BIOS-Quellcode von Intels Alder Lake gestolpert zu sein. Und auch auf GitHub steht bereits eine Kopie des Quellcodes zur Verfügung.
Man muss aber auch überprüfen, ob die im Intel-Leak enthaltenen Informationen echt sind und tatsächlich sensiblen Quellcode für Intel-Prozessoren enthalten. Bei immerhin 5,86 Gigabyte an Daten dürfte das noch eine Weile dauern.
Kann man die geleakten Daten zur Entwicklung von Exploits nutzen?
Das Intel Alder Lake-Leak scheint eine Fülle von Dateien und Tools zu enthalten, die für die Erstellung eines BIOS/UEFI für Intels Alder Lake-Plattform und Intel-Prozessoren gedacht sind. Auch scheint es erste Hinweise zu geben, woher die Daten stammen könnten. Denn eines der im Leak vorhandenen Dokumente verweist auf „Lenovo Feature Tag Test Information“.
Sollte sich bestätigen, dass die geleakten Daten nicht direkt von Intel kommen, sondern von einem externen Hersteller, dürfte sicher sein, dass eine Entwicklung für Exploits, welche unmittelbar auf Intel-Prozessoren abzielen, schwierig sein dürfte.
Toms Hardware schreibt dazu: „Es ist leicht vorstellbar, dass die meisten Motherboard-Anbieter und OEMs über ähnliche Tools und Informationen verfügen, um Firmware für Intel-Plattformen zu erstellen. Intel würde wahrscheinlich allzu sensibles Material bereinigen, bevor es an externe Anbieter weitergegeben wird.„
Auch Nutzer auf Twitter scheinen diese Theorie für die wahrscheinlichste zu halten: „Der Screenshot sieht wie Quellcode für UEFI aus und hat nichts mit der eigentlichen CPU zu tun? Im ersten Bild werden Intel- und AMD-Plattformen nebeneinander erwähnt, also stammt es definitiv nicht von Intel.„