Intel подтвердила утечку исходного кода UEFI BIOS для процессоров Alder Lake

Intel подтвердила утечку исходного кода UEFI BIOS процессора Intel Core 12-го поколения (Alder Lake). Он включает 5,97 ГБ данных, включая исходные коды, закрытые ключи, журналы изменений и инструменты компиляции. Самый последний файл датирован 30 сентября 2022 года.

Исследователи отмечают, что исходный код содержит множество ссылок на Lenovo, в том числе «Lenovo String Service», «Lenovo Secure Suite» и «Lenovo Cloud Service». На данный момент неизвестно, стала ли утечка результатом кибератаки или данные были опубликованы каким-то инсайдером.

Собственный код Intel UEFI, похоже, был обнародован третьей стороной. Компания не считает, что это открывает какие-либо новые уязвимости в системе безопасности, поскольку Intel не использует запутывание информации в качестве меры безопасности. Этот код подходит для участия в программе «Bug Bounty» компании в рамках кампании Project Circuit Breaker.

Они призывают всех исследователей, которые могут обнаружить потенциальные уязвимости, доводить их до сведения этой программы. Корпорация Intel обращается к клиентам и сообществу исследователей безопасности, чтобы сообщить им об этой ситуации.

Однако эксперты по информационной безопасности настроены не столь оптимистично. Дело в том, что эти данные помогут злоумышленникам обнаружить уязвимости в коде. Другая проблема заключается в том, что утечка содержит закрытый ключ шифрования KeyManifest для Intel Boot Guard. Если этот ключ действительно используется Intel, то потенциально хакеры могут использовать его для изменения политики загрузки и обхода аппаратной защиты.

с помощью Сообщество