Intel потвърди изтичане на изходен код на UEFI BIOS за процесори Alder Lake

Intel потвърди изтичането на изходния код на UEFI BIOS от 12-то поколение Intel Core (Alder Lake). Той включва 5,97 GB данни, включително изходни кодове, лични ключове, журнали за промени и инструменти за компилиране. Последният файл е от 30 септември 2022 г.

Изследователите отбелязват, че изходният код съдържа много препратки към Lenovo, включително "Lenovo String Service", "Lenovo Secure Suite" и "Lenovo Cloud Service". За момента не е известно дали изтичането е резултат от кибератака или данните са публикувани от някой вътрешен човек.

Патентованият UEFI код на Intel изглежда е публикуван от трета страна. Компанията не вярва, че това открива нови уязвимости в сигурността, тъй като Intel не разчита на прикриването на информация като мярка за сигурност. Този код отговаря на условията за програмата на компанията за „награда за грешки“ в рамките на кампанията Project Circuit Breaker.

Те насърчават всички изследователи, които могат да открият потенциални уязвимости, да ги обърнат на вниманието на тази програма. Intel се обръща както към клиентите, така и към общността за изследване на сигурността, за да ги информира за тази ситуация.

Специалистите по информационна сигурност обаче не са толкова оптимисти. Факт е, че тези данни ще помогнат на атакуващите да открият уязвимости в кода. Друг проблем е, че изтичането съдържа частния ключ за криптиране KeyManifest за Intel Boot Guard. Ако този ключ наистина се използва от Intel, тогава хакерите потенциално биха могли да го използват, за да променят политиката за зареждане и да заобиколят хардуерната защита.

чрез Общност