酷睿处理器源代码泄露 软件开发业如何度过“黑客劫”

Alder Lake 应用于英特尔第12代酷睿处理器，于2021年11月对外发布，在第11代的基础上，本代产品由14nm制程升级到10nm工艺，升级了核显。

而本次发生泄露事件的Alder Lake架构也是在本代被引入，使得第12代酷睿处理器得以采用性能核与能效核大小核混合的设计。从4chan公布的内容看，本次泄露的数据包括源代码、私钥、修改日志、编译工具等，总大小5.97GB，最近更新的时间戳为2022年9月30日。

英特尔方面表示：“我们的专有 UEFI 代码似乎已被第三方泄露，但我们并不认为这会暴露任何新的安全漏洞。此代码包含在我们的漏洞赏金计划Project Circuit Breaker活动中，我们希望如果有发现潜在漏洞的研究人员可以通过此计划与我们联系反馈，我们也正在与客户和安全研究社区联络沟通此次事件情况”。

尽管英特尔方面表示此次源代码泄露事件不意味着会暴露任何新的安全漏洞，但仍然有不少业内人士对此表示了担忧。

硬件安全公司Hardened Vault表示，即使被泄露的代码只部分用于生产中，黑客也能从中找出破绽，并且轻松进行逆向工程，如此以往将长期增加用户的使用风险。

屡禁不止的源代码泄露事件给软件行业敲响了一个警钟，如何在做好自身开发的同时更好地保护用户隐私、提升系统安全意识似乎成为未来软件开发行业需要着力研究的课题。