Intel telah mengonfirmasi kebocoran kode sumber UEFI BIOS untuk prosesor Alder Lake
Intel telah mengonfirmasi kebocoran kode sumber UEFI BIOS Intel Core (Alder Lake) Generasi ke-12. Ini mencakup 5,97 GB data, termasuk kode sumber, kunci pribadi, log perubahan, dan alat kompilasi. File terbaru bertanggal 30 September 2022.
Para peneliti mencatat bahwa kode sumber berisi banyak referensi ke Lenovo, termasuk "Lenovo String Service", "Lenovo Secure Suite" dan "Lenovo Cloud Service". Saat ini, tidak diketahui apakah kebocoran tersebut merupakan hasil dari serangan dunia maya atau apakah data tersebut dipublikasikan oleh orang dalam.
Kode UEFI milik Intel tampaknya telah dipublikasikan oleh pihak ketiga. Perusahaan tidak percaya ini membuka kerentanan keamanan baru karena Intel tidak mengandalkan kebingungan informasi sebagai langkah keamanan. Kode ini memenuhi syarat untuk program "bug bounty" perusahaan di bawah kampanye Project Circuit Breaker.
Mereka mendorong semua peneliti yang mungkin menemukan potensi kerentanan untuk membawa mereka ke perhatian program ini. Intel menghubungi pelanggan dan komunitas riset keamanan untuk memberi tahu mereka tentang situasi ini.
Namun, pakar keamanan informasi tidak begitu optimis. Faktanya adalah data ini akan membantu penyerang mendeteksi kerentanan dalam kode. Masalah lainnya adalah kebocoran berisi kunci enkripsi KeyManifest pribadi untuk Intel Boot Guard. Jika kunci ini memang digunakan oleh Intel, maka peretas berpotensi menggunakannya untuk mengubah kebijakan boot dan melewati perlindungan perangkat keras.
melalui Masyarakat
Jika Anda menyukai artikel ini, silakan bagikan menggunakan tombol di bawah ini. Tidak akan mengambil banyak dari Anda, tetapi itu akan membantu kami tumbuh. Terima kasih atas dukunganmu!
Iklan
