Intel bestätigt Leak: BIOS-Source-Code für Alder Lake geleaked [Update]

7
News Maximilian Hohm Thilo Bayer Als bevorzugte Quelle auf Google hinzufügen
Intel 12th Gen
Quelle: Intel

Intel bestätigt den Leak: Unbekannte scheinen sensitive Daten über den BIOS-Source-Code von Intels Alder Lake gestohlen zu haben. Die Daten wurden bereits online zur Verfügung gestellt und ihre Echtheit muss noch verifiziert werden. Dadurch könnten eventuelle Sicherheitslücken offengelegt werden, wenngleich die Wahrscheinlichkeit dafür äußerst gering ist. Lesen Sie dazu im Folgenden mehr.

Originalartikel vom 08.10.222: Kurz vor dem Launch von Intels Raptor Lake, das am 20.10. erscheinen soll, sind wichtige Daten zum BIOS-Source-Code von der noch aktuellen Generation Alder Lake geleakt worden. Bisher ist nicht klar, woher genau die Daten stammen und wer sie entwendet hat, doch Unbekannte haben sie bei 4chan der Allgemeinheit zur Verfügung gestellt. Das Archiv misst 2,8 Gigabyte und lässt sich auf volle 5,86 Gigabyte entpacken, die Authentizität der Inhalte ist aber noch nicht bestätigt worden.

In dem Archiv befinden sich zahlreiche Datensätze und Tools, mit denen ein UEFI für die Alder-Lake-Plattform erstellt werden könnte. Wenngleich noch nichts bestätigt wurde, findet sich in einem der Dokumente ein starker Hinweis auf Lenovo. Mittlerweile finden sich die Daten auch bei GitHub, doch obwohl sensitive Informationen darunter sein könnten, ist es unwahrscheinlich, dass diese sich eigenen, um Exploits auszunutzen. Typischerweise haben externe Partner von Chipherstellern keinen Einblick in solche Daten und erhalten nur das Minimum, das nötig ist, um Firmware für Intel-Plattformen herzustellen.

Obwohl die Wahrscheinlichkeit niedrig ist, besteht aber das Potenzial für Probleme vor allem mit Sicherheitsfeatures wie TPM. Bisher ist noch nicht sicher, wie die Daten gestohlen werden konnten, aber gleichartige Vorfälle häufen sich in der jüngeren Vergangenheit. So wurden AMD 56 GB Daten von RansomHouse gestohlen und im Zuge des Gigabyte-Hacks konnten sogar 112 GB sensitiver Informationen entwendet werden. Am Ende wurden korrekte Informationen über AMDs Zen-4-Prozessoren geleakt. Auch Nvidia hatte erst im Februar mit solchen Problemen zu kämpfen. Unbekannte hatten dabei 1 TB Daten gestohlen und Nvidia musste diese Daten durch eigene IT-Experten in einer Vergeltungsmaßnahme verschlüsseln lassen.

Quelle: Toms Hardware


Intel bestätigt Leak

Aktualisierung vom 10.10.2022: Wie Intel gegenüber US-Medien bestätigt, ist der Leak schon wohl echt. Über die Folgen und Ermittlungen wird es vermutlich in den folgenden Tagen und Wochen weitere Details geben. Hier die übersetzte Stellungnahme: "Unser urheberrechtlich geschützter UEFI-Code wurde offenbar von einer dritten Partei weitergegeben. Wir glauben nicht, dass dies neue Sicherheitslücken aufzeigt, da wir uns nicht auf die Verschleierung von Informationen als Sicherheitsmaßnahme verlassen. Dieser Code fällt unter unser Bug Bounty-Programm im Rahmen der Project Circuit Breaker-Kampagne, und wir ermutigen alle Forscher, die potenzielle Schwachstellen identifizieren, uns über dieses Programm darauf aufmerksam zu machen. Wir wenden uns sowohl an Kunden als auch an die Sicherheitsforschungsgemeinschaft, um sie über diese Situation auf dem Laufenden zu halten".

7
    • Kommentare (7)

      Zur Diskussion im Forum
      • Von DragonX1979 Software-Overclocker(in)
        Manch einer Möchte meinen, dass es eine gute Sache wäre, wenn Unternehmen ihre sicherheitsrelevanten Daten
        NICHT auf Online verfügbaren, "leicht" attackierbaren Servern speichern würden. Aber hey, was weiß ich schon...
        Mittlerweile hat man sich ja dran gewöhnt, dass jede dritte Woche irgendein Milliarden-Unternehmen
        einen massiven Hack oder Leak hat.
      • Von DragonX1979 Software-Overclocker(in)
        Manch einer Möchte meinen, dass es eine gute Sache wäre, wenn Unternehmen ihre sicherheitsrelevanten Daten
        NICHT auf Online verfügbaren, "leicht" attackierbaren Servern speichern würden. Aber hey, was weiß ich schon...
        Mittlerweile hat man sich ja dran gewöhnt, dass jede dritte Woche irgendein Milliarden-Unternehmen
        einen massiven Hack oder Leak hat.
      • Von ΔΣΛ Kokü-Junkie (m/w)
        Zitat von "Artikel"
        da wir uns nicht auf die Verschleierung von Informationen als Sicherheitsmaßnahme verlassen.
        Klingt irgendwie so dass sie das aber sehr wohl machen, wenn es niemand herausfindet, es ihnen passt und sie Angst vor schlechter presse haben, sie nicht immer im Sinne der Kunden handeln wollen, wenn es die Einnahmen schädigt.
      • Von T-MAXX Volt-Modder(in)
        Zitat von Registrierzwang
        Keine Ahnung was Du mit Fakenews meinst, das 2.7GB große ZIP-Archiv kursiert schon auf einigen Servern und ist natürlich auch via Magnet/Torrent-Link zu haben.
        Deswegen habe ich auch eventuelle Fakenews... Ist allgemein gesprochen gewesen. Kann man aber auch so in meinem Post rauslesen. Mir ging es hauptsächlich um die Unsicherheit des Käufers.
      • Von Registrierzwang Software-Overclocker(in)
        Zitat von T-MAXX
        Eventuelle Fake News verunsichern aber auch Käufer und die sind heutzutage leider massenweise unterwegs. Dabei spielt Branche keine Rolle...
        Keine Ahnung was Du mit Fakenews meinst, das 2.7GB große ZIP-Archiv kursiert schon auf einigen Servern und ist natürlich auch via Magnet/Torrent-Link zu haben.
      • Von PCGH_Torsten Kokü-Junkie (m/w)
        Solange potenzielle Angreifer nicht besser darin sind, Sicherheitslücken im Quellcode zu entdecken, als Intel selbst, entsteht für private Endnutzer keine Gefahr aus so einem Datendiebstahl. Es gibt ohnehin nur wenige Funktionen des UEFIs, die überhaupt von außen erreichbar sein könnten und aufgrund des geringen Code-Umfangs und der gegenseitigen Überwachung verschiedener UEFI-Komponenten ist es relativ unwahrscheinlich, dass es da überhaupt etwas zu finden gibt und solange Intel es zeitnah auch selbst findet und einen Patch verbreitet, hält sich das Schadenspotenzial in Grenzen.

        Problematisch ist dieser Leak für zwei ganz andere Kreise:
        - Personen, die individuellen Maßnahmen von staatlichen Akteuren ausgesetzt sind (also insbesondere anderen Staaten) und für die ausschließlich ab Intel zertifizierbare UEFIs einen wichtigen Schutz vor nicht erkennbarer Spionage auf Low-Level-Niveau darstellen.
        - Intel selbst, die diverse Funktionseinschränkungen über Firmware durchsetzen.

        Wenn die gestohlenen Daten tatsächlich den Quellcode des IME-Initialisierungs- und Start-Up-Blocks beinhalten, wäre es für freie UEFI-Entwickler relativ einfach, beispielsweise die Multiplikator-Sperren für nicht-K- und nicht-Z-Produkte zu entfernen, Kompatibilitäts-Blacklisting schlichtweg wegzulassen und möglicherweise sogar deaktivierte Kerne oder ausgebremste USB-HSIOs freizuschalten. (Hinreichende Qualität von Silizium und Leiterbahnen in letzterem Fall vorausgesetzt.)
        Vielleicht sollte ich doch nicht zu viel Zeit in 9900K@Z170 investieren, wenn sich bald ein Weg findet, Rocket oder Alder Lake zum Laufen zu bringen.^^
      Direkt zum Diskussionsende
  • Print / Abo
    Apps
    PCGH Magazin 08/2026 PC Games 07/2026 play5 08/2026 N-Zone 07/2026 Linux Magazin 07/2026 LinuxUser 07/2026 Raspberry Pi Geek 07/2026
    PC Games Hardware PC Games Linux Magazin Raspberry Pi Geek Computec Kiosk