Intel hat das UEFI-BIOS-Quellcodeleck für Alder-Lake-Prozessoren bestätigt

Intel hat das Leck des UEFI-BIOS-Quellcodes des Intel Core (Alder Lake) der 12. Generation bestätigt. Es enthält 5,97 GB Daten, darunter Quellcodes, private Schlüssel, Änderungsprotokolle und Kompilierungstools. Die neueste Datei ist vom 30. September 2022.

Die Forscher stellen fest, dass der Quellcode viele Verweise auf Lenovo enthält, darunter „Lenovo String Service“, „Lenovo Secure Suite“ und „Lenovo Cloud Service“. Derzeit ist nicht bekannt, ob das Leck das Ergebnis eines Cyberangriffs war oder ob die Daten von einem Insider veröffentlicht wurden.

Intels proprietärer UEFI-Code scheint von einem Dritten veröffentlicht worden zu sein. Das Unternehmen geht davon aus, dass dadurch keine neuen Sicherheitslücken entstehen, da Intel nicht auf die Verschleierung von Informationen als Sicherheitsmaßnahme setzt. Dieser Code ist für das "Bug Bounty"-Programm des Unternehmens im Rahmen der Project Circuit Breaker-Kampagne berechtigt.

Sie ermutigen alle Forscher, die potenzielle Schwachstellen entdecken könnten, sie auf dieses Programm aufmerksam zu machen. Intel wendet sich sowohl an Kunden als auch an die Community der Sicherheitsforschung, um sie über diese Situation zu informieren.

Experten für Informationssicherheit sind jedoch nicht so optimistisch. Tatsache ist, dass diese Daten Angreifern helfen, Schwachstellen im Code zu erkennen. Ein weiteres Problem ist, dass das Leck den privaten KeyManifest-Verschlüsselungsschlüssel für Intel Boot Guard enthält. Wenn dieser Schlüssel tatsächlich von Intel verwendet wird, könnten Hacker ihn möglicherweise verwenden, um die Boot-Richtlinie zu ändern und den Hardwareschutz zu umgehen.

über Gemeinschaft