Intel je potrdil uhajanje izvorne kode UEFI BIOS za procesorje Alder Lake
Intel je potrdil uhajanje izvorne kode UEFI BIOS 12. generacije Intel Core (Alder Lake). Vključuje 5,97 GB podatkov, vključno z izvornimi kodami, zasebnimi ključi, dnevniki sprememb in orodji za prevajanje. Najnovejša datoteka ima datum 30. september 2022.
Raziskovalci ugotavljajo, da izvorna koda vsebuje veliko sklicevanj na Lenovo, vključno s "Lenovo String Service", "Lenovo Secure Suite" in "Lenovo Cloud Service". Trenutno ni znano, ali je bilo uhajanje posledica kibernetskega napada ali pa je podatke objavil kakšen insajder.
Zdi se, da je Intelovo lastniško kodo UEFI objavila tretja oseba. Podjetje ne verjame, da to odpira nove varnostne ranljivosti, saj se Intel ne zanaša na zakrivanje informacij kot varnostni ukrep. Ta koda je primerna za program podjetja "bug bounty" v okviru kampanje Project Circuit Breaker.
Spodbujajo vse raziskovalce, ki lahko odkrijejo morebitne ranljivosti, da jih opozorijo na ta program. Intel se obrača tako na stranke kot na varnostno raziskovalno skupnost, da jih obvesti o tej situaciji.
Vendar pa strokovnjaki za informacijsko varnost niso tako optimistični. Dejstvo je, da bodo ti podatki pomagali napadalcem odkriti ranljivosti v kodi. Druga težava je, da puščanje vsebuje zasebni šifrirni ključ KeyManifest za Intel Boot Guard. Če Intel dejansko uporablja ta ključ, bi ga lahko hekerji potencialno uporabili za spremembo pravilnika zagona in obšli zaščito strojne opreme.
prek Skupnost
Če vam je ta članek všeč, ga delite s spodnjimi gumbi. Ne bo vam vzelo veliko, vendar nam bo pomagalo rasti. Hvala za tvojo podporo!
Advertisement