Intel confirmou vazamento de código-fonte UEFI BIOS para processadores Alder Lake

A Intel confirmou o vazamento do código-fonte UEFI BIOS da 12ª geração Intel Core (Alder Lake). Inclui 5,97 GB de dados, incluindo códigos-fonte, chaves privadas, changelogs e ferramentas de compilação. O arquivo mais recente é datado de 30 de setembro de 2022.

Os pesquisadores observam que o código-fonte contém muitas referências à Lenovo, incluindo "Lenovo String Service", "Lenovo Secure Suite" e "Lenovo Cloud Service". No momento, não se sabe se o vazamento foi resultado de um ataque cibernético ou se os dados foram divulgados por algum insider.

O código UEFI proprietário da Intel parece ter sido tornado público por terceiros. A empresa não acredita que isso abra novas vulnerabilidades de segurança, já que a Intel não depende da ofuscação de informações como medida de segurança. Este código é elegível para o programa "bug bounty" da empresa na campanha Project Circuit Breaker.

Eles encorajam todos os pesquisadores que possam descobrir vulnerabilidades potenciais a trazê-los à atenção deste programa. A Intel está entrando em contato com os clientes e a comunidade de pesquisa de segurança para informá-los sobre essa situação.

No entanto, os especialistas em segurança da informação não estão tão otimistas. O fato é que esses dados ajudarão os invasores a detectar vulnerabilidades no código. Outro problema é que o vazamento contém a chave de criptografia KeyManifest privada para o Intel Boot Guard. Se essa chave for realmente usada pela Intel, os hackers podem usá-la para alterar a política de inicialização e ignorar a proteção de hardware.

através da Comunidade