英特爾證實 Alder Lake BIOS 源碼泄露，但安全無需多慮

近日泄漏到 4chan 和 GitHub 上的 Alder Lake BIOS 源碼，已經得到了英特爾的證實，可知其中 6GB 文件包含了用于構建和優化 BIOS / UEFI 映像的工具和代碼。

網絡攻擊十大目標行業：政府、通訊、銀行、IT、酒店、航空、汽車、醫療、學校、關基。

1、拜登首份國家安全戰略方針將網絡安全列為優先事項

今日，谷歌的一位高級研究科學家利用一個漏洞設計了一種新的CPU攻擊方法，該漏洞可影響多個英特爾微處理器系列，并允許竊取密碼、加密密鑰以及共享同一臺計算機的用戶的電子郵件、消息或銀行信息等私人數據。

Google 研究員 Daniel Moghimi 披露了針對英特爾服務器芯片的 Downfall 漏洞。該漏洞允許攻擊者竊取共享同一臺計算機上的用戶的敏感數據，如密碼、加密密鑰和私人數據如電郵、消息或銀行信息。編號為 CVE-2022-40982 的漏洞影響從 Skylake 到 Tiger Lake（6 代到 11 代酷睿）的所有英特爾處理器。即使用戶的個人電腦不使用英特爾芯片，鑒于英特爾占據

該組織將公司支付贖金的最后期限定為4月29日，以阻止該組織發布被盜數據。征求意見截止日期為2023年7月5日。在調查確認了此事后，西部數據已將其商店下線，并向客戶發送了數據泄露通知。上周五下午，該公司通過電子郵件發送了數據泄露通知，稱其數據庫遭到攻擊，存儲在內的客戶數據被盜。

據BleepingComputer 4月24日消息，近日在 Arxiv.org 上發表的一篇技術論文揭示了一種針對多代英特爾CPU的攻擊手法——利用新的側信道攻擊，讓數據通過 EFLAGS 寄存器泄露。攻擊分兩個階段進行，第一階段觸發瞬時執行并通過EFLAGS寄存器對內部數據進行編碼，第二階段測量KCC指令解碼數據的執行時間。