Intel은 Alder Lake 프로세서에 대한 UEFI BIOS 소스 코드 유출을 확인했습니다.

인텔은 12세대 인텔 코어(Alder Lake) UEFI BIOS 소스 코드의 유출을 확인했습니다. 여기에는 소스 코드, 개인 키, 변경 로그 및 컴파일 도구를 포함하여 5.97GB의 데이터가 포함됩니다. 가장 최근 파일 날짜는 2022년 9월 30일입니다.

연구원들은 소스 코드에 "Lenovo String Service", "Lenovo Secure Suite" 및 "Lenovo Cloud Service"를 포함하여 Lenovo에 대한 많은 참조가 포함되어 있다고 지적합니다. 현재 유출이 사이버 공격의 결과인지 또는 일부 내부자가 데이터를 게시했는지 여부는 알려지지 않았습니다.

Intel의 독점 UEFI 코드는 제3자에 의해 공개된 것으로 보입니다. 회사는 인텔이 보안 수단으로 정보 난독화에 의존하지 않기 때문에 이로 인해 새로운 보안 취약점이 발생한다고 생각하지 않습니다. 이 코드는 프로젝트 회로 차단기 캠페인에 따라 회사의 "버그 바운티" 프로그램에 적합합니다.

그들은 잠재적인 취약점을 발견할 수 있는 모든 연구원이 이 프로그램의 주의를 끌도록 권장합니다. 인텔은 이러한 상황을 알리기 위해 고객과 보안 연구 커뮤니티 모두에게 연락하고 있습니다.

그러나 정보보안 전문가들은 그리 낙관적이지 않다. 사실 이 데이터는 공격자가 코드의 취약점을 탐지하는 데 도움이 됩니다. 또 다른 문제는 누출에 Intel Boot Guard용 개인 KeyManifest 암호화 키가 포함되어 있다는 것입니다. 인텔에서 이 키를 실제로 사용하는 경우 해커가 잠재적으로 이 키를 사용하여 부팅 정책을 변경하고 하드웨어 보호를 우회할 수 있습니다.

~을 통해 지역 사회