Intel ir apstiprinājis UEFI BIOS pirmkoda noplūdi Alder Lake procesoriem
Intel ir apstiprinājis 12. paaudzes Intel Core (Alder Lake) UEFI BIOS pirmkoda noplūdi. Tas ietver 5,97 GB datu, tostarp pirmkodus, privātās atslēgas, izmaiņu žurnālus un apkopošanas rīkus. Jaunākais fails ir datēts ar 2022. gada 30. septembri.
Pētnieki atzīmē, ka pirmkods satur daudzas atsauces uz Lenovo, tostarp "Lenovo String Service", "Lenovo Secure Suite" un "Lenovo Cloud Service". Šobrīd nav zināms, vai noplūde ir bijusi kiberuzbrukuma rezultāts, vai arī datus publicējis kāds iekšējais.
Šķiet, ka Intel patentēto UEFI kodu ir publiskojusi trešā puse. Uzņēmums neuzskata, ka tas paver jaunas drošības ievainojamības, jo Intel nepaļaujas uz informācijas apmulsināšanu kā drošības līdzekli. Šis kods ir piemērots uzņēmuma "bug bounty" programmai Project Circuit Breaker kampaņā.
Viņi mudina visus pētniekus, kuri var atklāt iespējamās ievainojamības, pievērst tām šīs programmas uzmanību. Intel sazinās gan ar klientiem, gan drošības pētniecības kopienu, lai informētu viņus par šo situāciju.
Tomēr informācijas drošības eksperti nav tik optimistiski. Fakts ir tāds, ka šie dati palīdzēs uzbrucējiem atklāt koda ievainojamības. Vēl viena problēma ir tā, ka noplūde satur privāto KeyManifest šifrēšanas atslēgu Intel Boot Guard. Ja Intel patiešām izmanto šo atslēgu, hakeri to varētu izmantot, lai mainītu sāknēšanas politiku un apietu aparatūras aizsardzību.
caur kopiena
Ja jums patīk šis raksts, lūdzu, kopīgojiet to, izmantojot tālāk esošās pogas. Tas no jums neprasīs daudz, bet tas palīdzēs mums augt. Paldies par atbalstu!
Reklāma
