Intel a confirmat scurgerea codului sursă UEFI BIOS pentru procesoarele Alder Lake

Intel a confirmat scurgerea codului sursă UEFI BIOS Intel Core (Alder Lake) din a 12-a generație. Include 5,97 GB de date, inclusiv coduri sursă, chei private, jurnalele de modificări și instrumente de compilare. Cel mai recent dosar este datat 30 septembrie 2022.

Cercetătorii notează că codul sursă conține multe referințe la Lenovo, inclusiv „Lenovo String Service”, „Lenovo Secure Suite” și „Lenovo Cloud Service”. Deocamdată, nu se știe dacă scurgerea a fost rezultatul unui atac cibernetic sau dacă datele au fost publicate de un insider.

Codul UEFI proprietar al Intel pare să fi fost făcut public de o terță parte. Compania nu crede că acest lucru deschide noi vulnerabilități de securitate, deoarece Intel nu se bazează pe ofuscarea informațiilor ca măsură de securitate. Acest cod este eligibil pentru programul „bug bounty” al companiei în cadrul campaniei Project Circuit Breaker.

Ei încurajează toți cercetătorii care pot descoperi potențiale vulnerabilități să le aducă în atenția acestui program. Intel se adresează atât clienților, cât și comunității de cercetare în domeniul securității pentru a-i informa cu privire la această situație.

Cu toate acestea, experții în securitatea informațiilor nu sunt atât de optimiști. Cert este că aceste date vor ajuta atacatorii să detecteze vulnerabilitățile din cod. O altă problemă este că scurgerea conține cheia privată de criptare KeyManifest pentru Intel Boot Guard. Dacă această cheie este într-adevăr folosită de Intel, atunci hackerii ar putea să o folosească pentru a schimba politica de pornire și a ocoli protecția hardware.

prin intermediul Comunitate