Intel je potvrdio curenje izvornog koda UEFI BIOS-a za procesore Alder Lake

Intel je potvrdio curenje izvornog koda UEFI BIOS-a 12. generacije Intel Core (Alder Lake). Uključuje 5,97 GB podataka, uključujući izvorne kodove, privatne ključeve, zapise promjena i alate za kompilaciju. Najnovija datoteka je od 30. rujna 2022.

Istraživači napominju da izvorni kod sadrži mnoge reference na Lenovo, uključujući "Lenovo String Service", "Lenovo Secure Suite" i "Lenovo Cloud Service". Za sada nije poznato je li curenje rezultat cyber napada ili je podatke objavio neki insajder.

Čini se da je treća strana objavila Intelov vlasnički UEFI kod. Tvrtka ne vjeruje da ovo otvara nove sigurnosne propuste jer se Intel ne oslanja na prikrivanje informacija kao sigurnosnu mjeru. Ovaj kod ispunjava uvjete za kompanijski program "bug bounty" u sklopu kampanje Project Circuit Breaker.

Potiču sve istraživače koji bi mogli otkriti potencijalne ranjivosti da im skrenu pozornost ovog programa. Intel se obraća i korisnicima i zajednici za istraživanje sigurnosti kako bi ih obavijestio o ovoj situaciji.

Međutim, stručnjaci za informacijsku sigurnost nisu tako optimistični. Činjenica je da će ti podaci pomoći napadačima da otkriju ranjivosti u kodu. Drugi problem je što curenje sadrži privatni ključ šifriranja KeyManifest za Intel Boot Guard. Ako ovaj ključ doista koristi Intel, hakeri bi ga potencijalno mogli upotrijebiti za promjenu pravila pokretanja i zaobići hardversku zaštitu.

preko Zajednica