Az Intel megerősítette, hogy az UEFI BIOS forráskódja kiszivárog az Alder Lake processzorokhoz

Az Intel megerősítette a 12. generációs Intel Core (Alder Lake) UEFI BIOS-forráskód kiszivárgását. 5,97 GB adatot tartalmaz, beleértve a forráskódokat, a privát kulcsokat, a változásnaplókat és a fordítási eszközöket. A legutóbbi fájl 2022. szeptember 30-i keltezésű.

A kutatók megjegyzik, hogy a forráskód számos hivatkozást tartalmaz a Lenovóra, köztük a „Lenovo String Service”, a „Lenovo Secure Suite” és a „Lenovo Cloud Service”. Egyelőre nem tudni, hogy a kiszivárogtatás kibertámadás eredménye volt-e, vagy valami bennfentes tette közzé az adatokat.

Úgy tűnik, hogy az Intel saját UEFI kódját egy harmadik fél tette közzé. A vállalat úgy gondolja, hogy ez nem nyit új biztonsági rést, mivel az Intel nem támaszkodik az információk elhomályosítására mint biztonsági intézkedésre. Ez a kód jogosult a vállalat „bug bounty” programjára a Project Circuit Breaker kampány keretében.

Arra biztatnak minden kutatót, aki potenciális sebezhetőséget fedez fel, hogy hívja fel rájuk a figyelmet ebben a programban. Az Intel megkeresi ügyfeleit és a biztonsági kutatóközösséget is, hogy tájékoztassa őket erről a helyzetről.

Az információbiztonsági szakértők azonban nem ennyire optimisták. A tény az, hogy ezek az adatok segítenek a támadóknak felfedezni a kód sérülékenységeit. Egy másik probléma, hogy a kiszivárogtatás az Intel Boot Guard privát KeyManifest titkosítási kulcsát tartalmazza. Ha ezt a kulcsot valóban használja az Intel, akkor a hackerek potenciálisan felhasználhatják a rendszerindítási szabályzat megváltoztatására és a hardvervédelem megkerülésére.

keresztül Közösség