Intel は、Alder Lake プロセッサの UEFI BIOS ソース コードのリークを確認しました。

Intel は、第 12 世代 Intel Core (Alder Lake) UEFI BIOS ソース コードのリークを確認しました。 ソース コード、秘密鍵、変更ログ、コンパイル ツールなど、5.97 GB のデータが含まれています。 最新のファイルの日付は 2022 年 9 月 30 日です。

研究者は、ソース コードには、「Lenovo String Service」、「Lenovo Secure Suite」、「Lenovo Cloud Service」など、Lenovo への言及が多数含まれていることに注目しています。 現時点では、漏洩がサイバー攻撃によるものなのか、データが内部関係者によって公開されたものなのかは不明です。

Intel 独自の UEFI コードは、サードパーティによって公開されたようです。 Intel はセキュリティ対策として情報の難読化に依存していないため、これが新たなセキュリティの脆弱性を開くとは考えていません。 このコードは、プロジェクト サーキット ブレーカー キャンペーンの下で、会社の「バグ報奨金」プログラムの対象となります。

彼らは、潜在的な脆弱性を発見する可能性のあるすべての研究者に、このプログラムの注意を喚起することを奨励しています。 インテルは、お客様とセキュリティ研究コミュニティの両方に連絡を取り、この状況を知らせています。

しかし、情報セキュリティの専門家はそれほど楽観的ではありません。 実際、このデータは、攻撃者がコードの脆弱性を検出するのに役立ちます。 もう 1 つの問題は、リークに Intel Boot Guard の秘密 KeyManifest 暗号化キーが含まれていることです。 このキーが実際に Intel によって使用されている場合、ハッカーはそれを使用してブート ポリシーを変更し、ハードウェア保護をバイパスする可能性があります。

経由 コミュニティ