Intel heeft het lekken van de UEFI BIOS-broncode voor Alder Lake-processors bevestigd

Intel heeft het lek van de 12e generatie Intel Core (Alder Lake) UEFI BIOS-broncode bevestigd. Het bevat 5,97 GB aan gegevens, inclusief broncodes, privésleutels, changelogs en compilatietools. Het meest recente dossier dateert van 30 september 2022.

De onderzoekers merken op dat de broncode veel verwijzingen naar Lenovo bevat, waaronder "Lenovo String Service", "Lenovo Secure Suite" en "Lenovo Cloud Service". Op dit moment is niet bekend of het lek het gevolg was van een cyberaanval of dat de gegevens door een insider zijn gepubliceerd.

De eigen UEFI-code van Intel lijkt openbaar te zijn gemaakt door een derde partij. Het bedrijf gelooft niet dat dit nieuwe beveiligingsproblemen met zich meebrengt, aangezien Intel niet vertrouwt op informatieverduistering als beveiligingsmaatregel. Deze code komt in aanmerking voor het "bug bounty"-programma van het bedrijf onder de Project Circuit Breaker-campagne.

Ze moedigen alle onderzoekers die mogelijke kwetsbaarheden ontdekken aan om deze onder de aandacht van dit programma te brengen. Intel neemt contact op met zowel klanten als de beveiligingsonderzoeksgemeenschap om hen over deze situatie te informeren.

Experts op het gebied van informatiebeveiliging zijn echter niet zo optimistisch. Feit is dat deze gegevens aanvallers zullen helpen om kwetsbaarheden in de code op te sporen. Een ander probleem is dat het lek de private KeyManifest-coderingssleutel voor Intel Boot Guard bevat. Als deze sleutel inderdaad door Intel wordt gebruikt, kunnen hackers deze mogelijk gebruiken om het opstartbeleid te wijzigen en hardwarebeveiliging te omzeilen.

via Gemeenschap