„Intel“ patvirtino UEFI BIOS šaltinio kodo nutekėjimą Alder Lake procesoriams

„Intel“ patvirtino 12-osios kartos „Intel Core“ (Alder Lake) UEFI BIOS šaltinio kodo nutekėjimą. Jame yra 5,97 GB duomenų, įskaitant šaltinio kodus, privačius raktus, pakeitimų žurnalus ir kompiliavimo įrankius. Naujausias failas yra 2022 m. rugsėjo 30 d.

Tyrėjai pažymi, kad šaltinio kode yra daug nuorodų į „Lenovo“, įskaitant „Lenovo String Service“, „Lenovo Secure Suite“ ir „Lenovo Cloud Service“. Šiuo metu nežinoma, ar nutekėjimas įvyko dėl kibernetinės atakos, ar duomenis paskelbė koks nors viešai neatskleista informacija.

Panašu, kad „Intel“ patentuotą UEFI kodą viešai paskelbė trečioji šalis. Bendrovė nemano, kad tai atvertų naujų saugumo spragų, nes „Intel“ nesiremia informacijos užmaskavimu kaip saugumo priemone. Šis kodas yra tinkamas įmonės „klaidų atlygio“ programai pagal „Project Circuit Breaker“ kampaniją.

Jie skatina visus mokslininkus, kurie gali atrasti galimų pažeidžiamumų, atkreipti į juos šios programos dėmesį. „Intel“ kreipiasi į klientus ir saugumo tyrimų bendruomenę, kad informuotų juos apie šią situaciją.

Tačiau informacijos saugumo ekspertai nėra tokie optimistiški. Faktas yra tas, kad šie duomenys padės užpuolikams aptikti kodo spragas. Kita problema yra ta, kad nutekėjus yra privatus KeyManifest šifravimo raktas, skirtas Intel Boot Guard. Jei šį raktą iš tikrųjų naudoja „Intel“, įsilaužėliai gali jį naudoti norėdami pakeisti įkrovos politiką ir apeiti aparatinės įrangos apsaugą.

per bendruomenė