Akhir-akhir ini, kami telah melihat peningkatan serangan peretas bahkan pada beberapa merek teknologi besar. Misalnya, awal tahun ini Nvidia mengalami serangan ransomware oleh sekelompok peretas. Ini mengarah pada kompromi sistem internal, yang mengakibatkan kebocoran data sebesar 1TB termasuk driver, gambar desain, dan firmware. Pada pertengahan tahun ini, hacker lain memperoleh data AMD dalam jumlah besar, dan bocoran informasi tentang prosesor arsitektur Zen 4 kemudian dikonfirmasi kebenarannya.
Baru-baru ini, hal yang sama terjadi dengan Intel, menurut Perangkat Keras Tom, Intel telah mengkonfirmasi hal ini dengan mengeluarkan pernyataan.
“Kode UEFI milik kami tampaknya telah dibocorkan oleh pihak ketiga. Kami tidak percaya ini memperlihatkan kerentanan keamanan baru karena kami tidak mengandalkan pengaburan informasi sebagai tindakan keamanan. Kode ini tercakup dalam program karunia bug kami dalam kampanye Pemutus Sirkuit Proyek, dan kami mendorong setiap peneliti yang dapat mengidentifikasi potensi kerentanan untuk memberi mereka perhatian kami melalui program ini. Kami menjangkau pelanggan dan komunitas riset keamanan untuk memberi mereka informasi tentang situasi ini.” – Juru bicara Intel.
Telah terungkap bahwa setelah serangan peretasan besar, kode sumber Intel Alder Lake (termasuk BIOS dan informasi chipset terkait) bocor, dan kapasitas file terkompresi mencapai 2,8GB (dokumen lengkap) 5,86GB), basis kodenya adalah sangat besar. Kami juga mengetahui (melalui BleepingComputer) bahwa semua kode sumber dikembangkan oleh Insyde Software Corp, perusahaan pengembangan firmware sistem UEFI.
Kode diunggah ke repositori GitHub oleh pengguna bernama ‘LCFCASD’ yang kemudian ditarik oleh GitHub. Namun, sebelum itu banyak pengguna yang menirunya.
Tidak jelas apakah data dan dokumen tersebut berasal dari Intel atau mitranya, seperti OEM, karena salah satu dokumen menyebutkan “informasi uji label fitur” Lenovo. Jika data dan file ini berisi materi sensitif, tidak pasti apakah mereka dapat digunakan untuk mengembangkan beberapa program eksploitasi, sehingga menimbulkan risiko keamanan. Sebagian besar vendor motherboard dan OEM memiliki alat dan informasi serupa untuk membangun firmware untuk platform Intel, Intel umumnya menghapus beberapa konten yang terlalu sensitif, tetapi bahkan informasi kecil dapat menyebabkan kerentanan besar jika terkait dengan fitur keamanan seperti TPM, maka situasinya lebih serius.