英特尔确认Alder Lake CPU的UEFI BIOS源代码泄漏

首页 > 安全钻研 > 安全传递 > 安全简讯

英特尔确认Alder Lake CPU的UEFI BIOS源代码泄漏

颁布功夫 2022-10-10

1、英特尔确认Alder Lake CPU的UEFI BIOS源代码泄漏

据媒体10月9日报路，英特尔已经证实，Alder Lake cpu的UEFI BIOS源代码泄露。Alder Lake是第12代英特尔酷睿处置器，于2021年11月颁布。上周五，Twitter用户freak颁布了据称是Alder Lake的UEFI固件源代码的链接，该链接指向GitHub存储库ICE_TEA_BIOS，其中蕴含5.97 GB的文件、源代码、私钥、更改日志和编译工具。文件的最新功夫戳为22年9月30日，目前尚不明显源代码是在网络攻击期间被盗还是被内部人员泄露。不外，英特尔已确认源代码是真实的，是它的专有UEFI代码。

https://www.bleepingcomputer.com/news/security/intel-confirms-leaked-alder-lake-bios-source-code-is-authentic/

2、英国Easylife违反数据�；ず陀ū环？�150万英镑

10月6日报路称，英国零售商Easylife因违反数据�；ず陀ǘ桓霉男畔⒓喙芑狗？罱�150万英镑。信息专员办公室（ICO）暗示，Easylife在未经客户赞成的情况下使用其幼我信息向他们推销健全有关产品，而这种“隐形”数据处置长短法的。监管机构的另一项调查发现，在2019年8月至2020年8月期间，Easylife向在电话偏好服务(TPS)注册的人拨打了超过130万次垃圾营销电话。ICO因违反数据�；しǘ訣asylife�？�135万英镑，因营销电话�？�13万英镑。

https://www.infosecurity-magazine.com/news/retailer-easylife-fined-15m-data/

3、Synopsys钻研人员披露宜家智能照明系统中的2个缝隙

媒体10月7日报路称，Synopsys钻研人员发现宜家智能照明系统中存在2个缝隙。其中一个缝隙追踪为CVE-2022-39064，可被攻击者用来通过和谈发送恶意帧使宜家的TR?DFRI灯泡闪动，若是屡次沉复发送恶意新闻，灯泡会执行出厂沉置，之后用户无法通过宜家智能家居利用或TR?DFRI�？仄鹘谠斓婆�。另一个缝隙为CVE-2022-39065，可导致TR?DFRI对设备�？仄骱鸵思抑悄芗揖永妹挥邢煊�。

https://therecord.media/researchers-find-bugs-in-ikea-smart-lighting-system/

4、英国保险买卖所劳合社将沉启系统以应对近期的攻击事务

据10月7日报路，英国保险买卖所劳合社（Lloyd’s of London）通过沉启其系统来应对可能的网络攻击。Lloyd's在其网络上检测到了异�；疃�，并在调查该问题。此表，它还沉置了网络和系统，并关关了表部衔接，蕴含Lloyd的授权平台。该公司暗示，他们已通知市场参加者和有关各方，一旦调查实现，将会提供更多信息。该公司并未公开攻击细节，但针对该事务采取的措施批注这可能是勒索攻击。

https://www.databreaches.net/lloyds-of-london-reboots-its-network/

5、BlackByte利用Windows驱动法式中的缝隙绕过检测

Sophos在10月4日称其发现了BlackByte运营团伙在使用的自带易受攻击的驱动法式(BYOVD)攻击来绕过安全产品。攻击者利用了合法的驱动法式RTCore64.sys中的缝隙（CVE-2019-16098），该缝隙可被经过身份验证的攻击者用于读取和写入肆意内存，并导致权限提升、代码执行或信息泄露。该绕过技术可禁用超过1000个驱动法式，安全产品依附这些驱动法式来提供�；�。此表，对勒索软件样本的分析发现它与开源工具EDRSandblast使用的EDR绕过实现有很多类似之处。

https://news.sophos.com/en-us/2022/10/04/blackbyte-ransomware-returns/

6、Zscaler称新恶意软件LilithBot与Eternity团伙有关

10月5日，Zscaler披露了新恶意软件LilithBot与Eternity团伙之间的关系。Eternity运营着一个同名的恶意软件即服务(MaaS)，与俄罗斯Jester Group有关。LilithBot由Eternity通过专用的Telegram channel分发，能够通过Tor进行采办。它拥有高级职能，可用作miner、stealer和clipper。攻击者通过增长新职能（蕴含反调试职能和反虚构机查抄）来不休加强恶意软件。此表，钻研人员还提供了攻击有关的IOC以及MITRE ATT&CK技术细节。

https://www.zscaler.com/blogs/security-research/analysis-lilithbot-malware-and-eternity-threat-group

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

宝运莱官方网站

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系宝运莱官方网站

安全钻研