Intel har bekräftat UEFI BIOS-källkodsläcka för Alder Lake-processorer

Intel har bekräftat läckan av 12:e generationens Intel Core (Alder Lake) UEFI BIOS-källkod. Den innehåller 5,97 GB data, inklusive källkoder, privata nycklar, ändringsloggar och kompileringsverktyg. Den senaste filen är daterad den 30 september 2022.

Forskarna noterar att källkoden innehåller många referenser till Lenovo, inklusive "Lenovo String Service", "Lenovo Secure Suite" och "Lenovo Cloud Service". I nuläget är det inte känt om läckan var resultatet av en cyberattack eller om uppgifterna publicerades av någon insider.

Intels egenutvecklade UEFI-kod verkar ha offentliggjorts av en tredje part. Företaget tror inte att detta öppnar upp några nya säkerhetsbrister eftersom Intel inte förlitar sig på informationsförvirring som en säkerhetsåtgärd. Denna kod är berättigad till företagets "bug bounty"-program under Project Circuit Breaker-kampanjen.

De uppmuntrar alla forskare som kan upptäcka potentiella sårbarheter att uppmärksamma dem på detta program. Intel vänder sig till både kunder och säkerhetsforskningsgemenskapen för att informera dem om denna situation.

Informationssäkerhetsexperter är dock inte så optimistiska. Faktum är att denna data kommer att hjälpa angripare att upptäcka sårbarheter i koden. Ett annat problem är att läckan innehåller den privata KeyManifest-krypteringsnyckeln för Intel Boot Guard. Om den här nyckeln verkligen används av Intel, kan hackare potentiellt använda den för att ändra startpolicyn och kringgå hårdvaruskyddet.

via gemenskap