Intel は、Alder Lake プロセッサの UEFI BIOS ソース コードのリークを確認しました。

Intel は、第 12 世代 Intel Core (Alder Lake) UEFI BIOS ソース コードのリークを確認しました。 ソース コード、秘密鍵、変更ログ、コンパイル ツールなど、5.97 GB のデータが含まれています。 最新のファイルの日付は 2022 年 9 月 30 日です。

研究者は、ソース コードには、「Lenovo String Service」、「Lenovo Secure Suite」、「Lenovo Cloud Service」など、Lenovo に関する多くの参照が含まれていることに注目しています。 現時点では、漏洩がサイバー攻撃によるものなのか、データが内部関係者によって公開されたものなのかは不明です。

Intel 独自の UEFI コードは、サードパーティによって公開されたようです。 インテルはセキュリティ対策として情報の難読化に依存していないため、これが新たなセキュリティの脆弱性を開くとは考えていません。 このコードは、プロジェクト サーキット ブレーカー キャンペーンの下で、会社の「バグ報奨金」プログラムの対象となります。

彼らは、潜在的な脆弱性を発見する可能性のあるすべての研究者に、このプログラムの注意を喚起することを奨励しています。 インテルは、お客様とセキュリティ研究コミュニティの両方に連絡を取り、この状況を知らせています。

しかし、情報セキュリティの専門家はそれほど楽観的ではありません。 実際、このデータは、攻撃者がコードの脆弱性を検出するのに役立ちます。 もう 1 つの問題は、リークに Intel Boot Guard の秘密 KeyManifest 暗号化キーが含まれていることです。 このキーが実際に Intel によって使用されている場合、ハッカーはそれを使用してブート ポリシーを変更し、ハードウェア保護をバイパスする可能性があります。

経由 コミュニティ