Intel on vahvistanut UEFI BIOSin lähdekoodivuodon Alder Lake -prosessoreille
Intel on vahvistanut 12. sukupolven Intel Core (Alder Lake) UEFI BIOS -lähdekoodin vuotamisen. Se sisältää 5,97 Gt tietoa, mukaan lukien lähdekoodit, yksityiset avaimet, muutoslokit ja käännöstyökalut. Viimeisin tiedosto on päivätty 30.9.2022.
Tutkijat huomauttavat, että lähdekoodi sisältää monia viittauksia Lenovoon, mukaan lukien "Lenovo String Service", "Lenovo Secure Suite" ja "Lenovo Cloud Service". Tällä hetkellä ei ole tiedossa, johtuiko vuoto kyberhyökkäyksestä vai onko tiedot julkaissut jonkun sisäpiiriläisen.
Intelin oma UEFI-koodi näyttää julkistaneen kolmannen osapuolen toimesta. Yhtiö ei usko, että tämä avaa uusia tietoturva-aukkoja, koska Intel ei luota tietojen hämärtämiseen turvatoimenpiteenä. Tämä koodi on oikeutettu yrityksen "bug bounty" -ohjelmaan Project Circuit Breaker -kampanjassa.
He rohkaisevat kaikkia tutkijoita, jotka saattavat löytää mahdollisia haavoittuvuuksia, kiinnittämään ne tämän ohjelman tietoon. Intel ottaa yhteyttä sekä asiakkaisiin että tietoturvatutkimusyhteisöön kertoakseen heille tästä tilanteesta.
Tietoturvan asiantuntijat eivät kuitenkaan ole niin optimistisia. Tosiasia on, että nämä tiedot auttavat hyökkääjiä havaitsemaan koodin haavoittuvuuksia. Toinen ongelma on, että vuoto sisältää Intel Boot Guardin yksityisen KeyManifest-salausavaimen. Jos Intel todella käyttää tätä avainta, hakkerit voivat mahdollisesti käyttää sitä muuttaakseen käynnistyskäytäntöä ja ohittaakseen laitteistosuojauksen.
kautta Yhteisö
Jos pidät tästä artikkelista, jaa se alla olevien painikkeiden avulla. Se ei vie sinulta paljon, mutta se auttaa meitä kasvamaan. Kiitos tuestasi!
Mainos