Intel ने एल्डर लेक प्रोसेसर के लिए UEFI BIOS सोर्स कोड लीक होने की पुष्टि की है
Intel ने 12वीं पीढ़ी के Intel Core (Alder Lake) UEFI BIOS सोर्स कोड के लीक होने की पुष्टि की है। इसमें 5.97 जीबी डेटा शामिल है, जिसमें स्रोत कोड, निजी कुंजी, चेंजलॉग और संकलन उपकरण शामिल हैं। सबसे ताज़ा फ़ाइल 30 सितंबर, 2022 की है।
शोधकर्ताओं ने ध्यान दिया कि स्रोत कोड में "लेनोवो स्ट्रिंग सर्विस", "लेनोवो सिक्योर सूट" और "लेनोवो क्लाउड सर्विस" सहित लेनोवो के कई संदर्भ शामिल हैं। फिलहाल, यह ज्ञात नहीं है कि लीक साइबर हमले का परिणाम था या डेटा किसी अंदरूनी सूत्र द्वारा प्रकाशित किया गया था।
ऐसा प्रतीत होता है कि Intel का स्वामित्व UEFI कोड किसी तृतीय पक्ष द्वारा सार्वजनिक किया गया है। कंपनी को विश्वास नहीं है कि यह किसी भी नई सुरक्षा भेद्यता को खोलता है क्योंकि इंटेल सुरक्षा उपाय के रूप में सूचना के अवरोधन पर निर्भर नहीं है। यह कोड प्रोजेक्ट सर्किट ब्रेकर अभियान के तहत कंपनी के "बग बाउंटी" प्रोग्राम के लिए योग्य है।
वे सभी शोधकर्ताओं को प्रोत्साहित करते हैं जो इस कार्यक्रम के ध्यान में लाने के लिए संभावित कमजोरियों की खोज कर सकते हैं। इंटेल ग्राहकों और सुरक्षा अनुसंधान समुदाय दोनों को इस स्थिति के बारे में सूचित करने के लिए पहुंच रहा है।
हालाँकि, सूचना सुरक्षा विशेषज्ञ इतने आशावादी नहीं हैं। तथ्य यह है कि यह डेटा हमलावरों को कोड में कमजोरियों का पता लगाने में मदद करेगा। एक और समस्या यह है कि लीक में इंटेल बूट गार्ड के लिए निजी कीमैनीफेस्ट एन्क्रिप्शन कुंजी है। यदि यह कुंजी वास्तव में इंटेल द्वारा उपयोग की जाती है, तो हैकर संभावित रूप से इसका उपयोग बूट नीति को बदलने और हार्डवेयर सुरक्षा को बायपास करने के लिए कर सकते हैं।
के जरिए समुदाय
यदि आपको यह लेख अच्छा लगा हो तो कृपया नीचे दिए गए बटनों का उपयोग करके इसे साझा करें। यह आपसे बहुत कुछ नहीं लेगा, लेकिन यह हमें बढ़ने में मदद करेगा। आपके समर्थन के लिए धन्यवाद!
