Intel ने एल्डर लेक प्रोसेसर के लिए UEFI BIOS सोर्स कोड लीक होने की पुष्टि की है
Intel ने 12वीं पीढ़ी के Intel Core (Alder Lake) UEFI BIOS सोर्स कोड के लीक होने की पुष्टि की है। इसमें 5.97 जीबी डेटा शामिल है, जिसमें स्रोत कोड, निजी कुंजी, चेंजलॉग और संकलन उपकरण शामिल हैं। सबसे ताज़ा फ़ाइल 30 सितंबर, 2022 की है।
शोधकर्ताओं ने ध्यान दिया कि स्रोत कोड में "लेनोवो स्ट्रिंग सर्विस", "लेनोवो सिक्योर सूट" और "लेनोवो क्लाउड सर्विस" सहित लेनोवो के कई संदर्भ शामिल हैं। फिलहाल, यह ज्ञात नहीं है कि लीक साइबर हमले का परिणाम था या डेटा किसी अंदरूनी सूत्र द्वारा प्रकाशित किया गया था।
ऐसा प्रतीत होता है कि Intel का स्वामित्व UEFI कोड किसी तृतीय पक्ष द्वारा सार्वजनिक किया गया है। कंपनी को विश्वास नहीं है कि यह किसी भी नई सुरक्षा भेद्यता को खोलता है क्योंकि इंटेल सुरक्षा उपाय के रूप में सूचना के अवरोधन पर भरोसा नहीं करता है। यह कोड प्रोजेक्ट सर्किट ब्रेकर अभियान के तहत कंपनी के "बग बाउंटी" प्रोग्राम के लिए योग्य है।
वे सभी शोधकर्ताओं को प्रोत्साहित करते हैं जो इस कार्यक्रम के ध्यान में लाने के लिए संभावित कमजोरियों की खोज कर सकते हैं। इंटेल ग्राहकों और सुरक्षा अनुसंधान समुदाय दोनों को इस स्थिति के बारे में सूचित करने के लिए पहुंच रहा है।
हालाँकि, सूचना सुरक्षा विशेषज्ञ इतने आशावादी नहीं हैं। तथ्य यह है कि यह डेटा हमलावरों को कोड में कमजोरियों का पता लगाने में मदद करेगा। एक और समस्या यह है कि लीक में इंटेल बूट गार्ड के लिए निजी कीमैनीफेस्ट एन्क्रिप्शन कुंजी है। यदि यह कुंजी वास्तव में इंटेल द्वारा उपयोग की जाती है, तो हैकर संभावित रूप से इसका उपयोग बूट नीति को बदलने और हार्डवेयर सुरक्षा को बायपास करने के लिए कर सकते हैं।
के जरिए समुदाय
यदि आपको यह लेख अच्छा लगा हो तो कृपया नीचे दिए गए बटनों का उपयोग करके इसे साझा करें। यह आपसे बहुत कुछ नहीं लेगा, लेकिन यह हमें बढ़ने में मदद करेगा। आपके समर्थन के लिए धन्यवाद!
विज्ञापन
