أكدت إنتل تسرب كود مصدر UEFI BIOS لمعالجات Alder Lake
أكدت إنتل تسرب كود مصدر UEFI BIOS من الجيل الثاني عشر من Intel Core (Alder Lake). يتضمن 5.97 غيغابايت من البيانات ، بما في ذلك رموز المصدر والمفاتيح الخاصة وسجلات التغيير وأدوات الترجمة. أحدث ملف بتاريخ 30 سبتمبر 2022.
لاحظ الباحثون أن الكود المصدري يحتوي على العديد من الإشارات إلى Lenovo ، بما في ذلك "Lenovo String Service" و "Lenovo Secure Suite" و "Lenovo Cloud Service". في الوقت الحالي ، من غير المعروف ما إذا كان التسريب نتيجة لهجوم إلكتروني أو ما إذا كان قد تم نشر البيانات من قبل بعض المطلعين.
يبدو أن كود UEFI الخاص بشركة Intel قد تم نشره من قبل طرف ثالث. لا تعتقد الشركة أن هذا يفتح أي ثغرات أمنية جديدة لأن Intel لا تعتمد على إخفاء المعلومات كإجراء أمني. هذا الرمز مؤهل لبرنامج "bug bounty" التابع للشركة ضمن حملة Project Circuit Breaker.
إنهم يشجعون جميع الباحثين الذين قد يكتشفون نقاط الضعف المحتملة على لفت انتباه هذا البرنامج إليهم. تتواصل Intel مع كل من العملاء ومجتمع أبحاث الأمان لإبلاغهم بهذا الموقف.
ومع ذلك ، فإن خبراء أمن المعلومات ليسوا متفائلين. الحقيقة هي أن هذه البيانات ستساعد المهاجمين على اكتشاف نقاط الضعف في الكود. مشكلة أخرى هي أن التسريب يحتوي على مفتاح تشفير KeyManifest الخاص لـ Intel Boot Guard. إذا تم بالفعل استخدام هذا المفتاح بواسطة Intel ، فمن المحتمل أن يستخدمه المتسللون لتغيير سياسة التمهيد وتجاوز حماية الأجهزة.
عبر مجتمع
إذا كنت تحب هذه المقالة ، فيرجى مشاركتها باستخدام الأزرار أدناه. لن يتطلب الأمر منك الكثير ، لكنه سيساعدنا على النمو. شكرا لدعمك!