Intel-მა დაადასტურა UEFI BIOS წყაროს კოდის გაჟონვა Alder Lake პროცესორებისთვის
Intel-მა დაადასტურა მე-12 თაობის Intel Core (Alder Lake) UEFI BIOS წყაროს კოდის გაჟონვა. მასში შედის 5,97 GB მონაცემები, მათ შორის წყარო კოდები, პირადი გასაღებები, ცვლილებების ჟურნალები და კომპილაციის ინსტრუმენტები. უახლესი ფაილი დათარიღებულია 2022 წლის 30 სექტემბრით.
მკვლევარები აღნიშნავენ, რომ წყაროს კოდი შეიცავს Lenovo-ს ბევრ მითითებას, მათ შორისაა "Lenovo String Service", "Lenovo Secure Suite" და "Lenovo Cloud Service". ამ დროისთვის უცნობია, გაჟონვა იყო თუ არა კიბერშეტევის შედეგი, თუ მონაცემები გამოაქვეყნა ზოგიერთმა ინსაიდერმა.
Intel-ის საკუთრებაში არსებული UEFI კოდი, როგორც ჩანს, საჯარო გახდა მესამე მხარის მიერ. კომპანიას არ სჯერა, რომ ეს ხსნის უსაფრთხოების რაიმე ახალ დაუცველობას, რადგან Intel არ ეყრდნობა ინფორმაციის დაბნელებას, როგორც უსაფრთხოების ზომას. ეს კოდი დასაშვებია კომპანიის "bug bounty" პროგრამისთვის Project Circuit Breaker კამპანიის ფარგლებში.
ისინი მოუწოდებენ ყველა მკვლევარს, ვინც შეიძლება აღმოაჩინოს პოტენციური დაუცველობა, რათა მათ ყურადღება მიაქციონ ამ პროგრამას. Intel მიმართავს როგორც მომხმარებლებს, ასევე უსაფრთხოების მკვლევარ საზოგადოებას, რათა აცნობოს მათ ამ სიტუაციის შესახებ.
თუმცა, ინფორმაციული უსაფრთხოების ექსპერტები არც ისე ოპტიმისტურად არიან განწყობილნი. ფაქტია, რომ ეს მონაცემები თავდამსხმელებს კოდში არსებული დაუცველობის აღმოჩენაში დაეხმარება. კიდევ ერთი პრობლემა ის არის, რომ გაჟონვა შეიცავს კერძო KeyManifest დაშიფვრის გასაღებს Intel Boot Guard-ისთვის. თუ ეს გასაღები ნამდვილად გამოიყენება Intel-ის მიერ, მაშინ ჰაკერებს შეუძლიათ გამოიყენონ იგი ჩატვირთვის პოლიტიკის შესაცვლელად და ტექნიკის დაცვის გვერდის ავლით.
მეშვეობით საზოგადოება
თუ მოგწონთ ეს სტატია, გთხოვთ გააზიაროთ იგი ქვემოთ მოცემული ღილაკების გამოყენებით. ეს თქვენგან ბევრს არ წაგართმევთ, მაგრამ ეს დაგვეხმარება ზრდაში. Გმადლობთ მხარდაჭერისთვის!
