אינטל אישרה דליפת קוד מקור של UEFI BIOS עבור מעבדי Alder Lake
אינטל אישרה את הדלפת קוד המקור ה-12 של Intel Core (Alder Lake) UEFI BIOS. הוא כולל 5.97 GB של נתונים, כולל קודי מקור, מפתחות פרטיים, יומני שינויים וכלי הידור. התיק האחרון הוא 30 בספטמבר 2022.
החוקרים מציינים כי קוד המקור מכיל הפניות רבות ל-Lenovo, כולל "Lenovo String Service", "Lenovo Secure Suite" ו-"Lenovo Cloud Service". נכון לעכשיו, לא ידוע אם ההדלפה הייתה תוצאה של מתקפת סייבר או שהנתונים פורסמו על ידי מקורב כלשהו.
נראה שקוד ה-UEFI הקנייני של אינטל פורסם על ידי צד שלישי. החברה לא מאמינה שזה פותח פרצות אבטחה חדשות מכיוון שאינטל לא מסתמכת על ערפול מידע כאמצעי אבטחה. קוד זה זכאי לתוכנית "באונטי באגים" של החברה במסגרת מסע הפרסום של Project Circuit Breaker.
הם מעודדים את כל החוקרים שעלולים לגלות פגיעויות אפשריות להביא אותם לידיעת התוכנית הזו. אינטל פונה הן ללקוחות והן לקהילת מחקרי האבטחה כדי ליידע אותם על המצב הזה.
עם זאת, מומחי אבטחת מידע אינם כל כך אופטימיים. העובדה היא שהנתונים האלה יעזרו לתוקפים לזהות נקודות תורפה בקוד. בעיה נוספת היא שהדליפה מכילה את מפתח ההצפנה הפרטי KeyManifest עבור Intel Boot Guard. אם מפתח זה אכן נמצא בשימוש על ידי אינטל, האקרים עשויים להשתמש בו כדי לשנות את מדיניות האתחול ולעקוף את הגנת החומרה.
באמצעות קהילה
אם אתה אוהב את המאמר הזה, אנא שתף אותו באמצעות הכפתורים למטה. זה לא ייקח ממך הרבה, אבל זה יעזור לנו לצמוח. תודה על תמיכתך!
