Η Intel επιβεβαίωσε τη διαρροή πηγαίου κώδικα του UEFI BIOS για τους επεξεργαστές Alder Lake

Η Intel επιβεβαίωσε τη διαρροή του πηγαίου κώδικα του UEFI BIOS 12ης γενιάς Intel Core (Alder Lake). Περιλαμβάνει 5,97 GB δεδομένων, συμπεριλαμβανομένων πηγαίων κωδίκων, ιδιωτικών κλειδιών, αρχείων καταγραφής αλλαγών και εργαλείων μεταγλώττισης. Το πιο πρόσφατο αρχείο έχει ημερομηνία 30 Σεπτεμβρίου 2022.

Οι ερευνητές σημειώνουν ότι ο πηγαίος κώδικας περιέχει πολλές αναφορές στη Lenovo, συμπεριλαμβανομένων των "Lenovo String Service", "Lenovo Secure Suite" και "Lenovo Cloud Service". Προς το παρόν, δεν είναι γνωστό εάν η διαρροή ήταν αποτέλεσμα κυβερνοεπίθεσης ή αν τα στοιχεία δημοσιεύτηκαν από κάποιους εμπιστευτικούς παράγοντες.

Ο ιδιόκτητος κωδικός UEFI της Intel φαίνεται να έχει δημοσιοποιηθεί από τρίτο μέρος. Η εταιρεία δεν πιστεύει ότι αυτό ανοίγει νέα τρωτά σημεία ασφαλείας, καθώς η Intel δεν βασίζεται στη συσκότιση πληροφοριών ως μέτρο ασφαλείας. Αυτός ο κωδικός είναι κατάλληλος για το πρόγραμμα "bug bounty" της εταιρείας στο πλαίσιο της καμπάνιας Project Circuit Breaker.

Ενθαρρύνουν όλους τους ερευνητές που ενδέχεται να ανακαλύψουν πιθανές ευπάθειες να τους επιστήσουν την προσοχή αυτού του προγράμματος. Η Intel απευθύνεται τόσο στους πελάτες όσο και στην ερευνητική κοινότητα ασφάλειας για να τους ενημερώσει για αυτήν την κατάσταση.

Ωστόσο, οι ειδικοί σε θέματα ασφάλειας πληροφοριών δεν είναι τόσο αισιόδοξοι. Γεγονός είναι ότι αυτά τα δεδομένα θα βοηθήσουν τους εισβολείς να εντοπίσουν τρωτά σημεία στον κώδικα. Ένα άλλο πρόβλημα είναι ότι η διαρροή περιέχει το ιδιωτικό κλειδί κρυπτογράφησης KeyManifest για το Intel Boot Guard. Εάν αυτό το κλειδί χρησιμοποιείται πράγματι από την Intel, τότε οι χάκερ θα μπορούσαν ενδεχομένως να το χρησιμοποιήσουν για να αλλάξουν την πολιτική εκκίνησης και να παρακάμψουν την προστασία υλικού.

μέσω Κοινότητα