Intel i9 12900kf Prozessor-Chip
Intel i9 12900kf Prozessor-Chip
Bildquelle: celt.sarmat.gmail.com, Lizenz

Intels Alder Lake BIOS-Quellcode angeblich online geleakt

Das Intel Alder Lake-Leak enthält jede Menge Dateien und Tools. Aber woher stammen die Daten und können sie für Exploits missbraucht werden?

Erst DRM-Probleme und jetzt ein Datenleck? Der BIOS-Quellcode von Intels Alder Lake wurde anscheinend online geleakt. Die veröffentlichten Daten kommen in einer immerhin 2,8 GB großen Zip-Datei. Dekomprimiert sind das stattliche 5,86 Gigabyte. Das Leak wurde allem Anschein nach auf 4chan gefunden und steht seitdem auch bereits auf GitHub zur Verfügung.

Intels Alder Lake BIOS-Quellcode auf 4chan geleakt?

Intels Alder Lake BIOS-Quellcode auf GitHub

Die Sicherheitsforscher von VX-Underground scheinen auf dem bekannten 4chan-Board über den BIOS-Quellcode von Intels Alder Lake gestolpert zu sein. Und auch auf GitHub steht bereits eine Kopie des Quellcodes zur Verfügung.

Man muss aber auch überprüfen, ob die im Intel-Leak enthaltenen Informationen echt sind und tatsächlich sensiblen Quellcode für Intel-Prozessoren enthalten. Bei immerhin 5,86 Gigabyte an Daten dürfte das noch eine Weile dauern.

Kann man die geleakten Daten zur Entwicklung von Exploits nutzen?

Intels Alder Lake-Leak: Lenovo Feature Tag Test Information
Lenovo Feature Tag Test Information

Das Intel Alder Lake-Leak scheint eine Fülle von Dateien und Tools zu enthalten, die für die Erstellung eines BIOS/UEFI für Intels Alder Lake-Plattform und Intel-Prozessoren gedacht sind. Auch scheint es erste Hinweise zu geben, woher die Daten stammen könnten. Denn eines der im Leak vorhandenen Dokumente verweist auf „Lenovo Feature Tag Test Information“.

Sollte sich bestätigen, dass die geleakten Daten nicht direkt von Intel kommen, sondern von einem externen Hersteller, dürfte sicher sein, dass eine Entwicklung für Exploits, welche unmittelbar auf Intel-Prozessoren abzielen, schwierig sein dürfte.

Toms Hardware schreibt dazu: „Es ist leicht vorstellbar, dass die meisten Motherboard-Anbieter und OEMs über ähnliche Tools und Informationen verfügen, um Firmware für Intel-Plattformen zu erstellen. Intel würde wahrscheinlich allzu sensibles Material bereinigen, bevor es an externe Anbieter weitergegeben wird.

Auch Nutzer auf Twitter scheinen diese Theorie für die wahrscheinlichste zu halten: „Der Screenshot sieht wie Quellcode für UEFI aus und hat nichts mit der eigentlichen CPU zu tun? Im ersten Bild werden Intel- und AMD-Plattformen nebeneinander erwähnt, also stammt es definitiv nicht von Intel.

Über

Sunny schreibt seit 2019 für die Tarnkappe. Er verfasst die wöchentlichen Lesetipps und berichtet am liebsten über Themen wie Datenschutz, Hacking und Netzpolitik. Aber auch in unserer monatlichen Glosse, in Interviews und in „Unter dem Radar“ - dem Podcast von Tarnkappe.info - ist er regelmäßig zu hören.