Intel, Alder Lake işlemcileri için UEFI BIOS kaynak kodu sızıntısını onayladı

Intel, 12. Nesil Intel Core (Alder Lake) UEFI BIOS kaynak kodunun sızdırıldığını onayladı. Kaynak kodları, özel anahtarlar, değişiklik günlükleri ve derleme araçları dahil olmak üzere 5,97 GB veri içerir. En son dosya 30 Eylül 2022 tarihlidir.

Araştırmacılar, kaynak kodun "Lenovo String Service", "Lenovo Secure Suite" ve "Lenovo Cloud Service" dahil olmak üzere Lenovo'ya birçok referans içerdiğini belirtiyor. Şu an için sızıntının bir siber saldırı sonucu mu olduğu yoksa verilerin içeriden biri tarafından mı yayınlandığı bilinmiyor.

Intel'in tescilli UEFI kodunun üçüncü bir şahıs tarafından halka açıklandığı görülüyor. Intel, güvenlik önlemi olarak bilgi gizlemeye güvenmediğinden, şirket bunun herhangi bir yeni güvenlik açığı oluşturduğuna inanmıyor. Bu kod, şirketin Project Circuit Breaker kampanyası kapsamındaki "bug bounty" programı için uygundur.

Potansiyel güvenlik açıklarını keşfedebilecek tüm araştırmacıları, onları bu programın dikkatine sunmaya teşvik ederler. Intel, bu durum hakkında bilgi vermek için hem müşterilere hem de güvenlik araştırma topluluğuna ulaşıyor.

Ancak bilgi güvenliği uzmanları o kadar iyimser değil. Gerçek şu ki, bu veriler saldırganların koddaki güvenlik açıklarını tespit etmesine yardımcı olacaktır. Diğer bir sorun ise sızıntının Intel Boot Guard için özel KeyManifest şifreleme anahtarını içermesidir. Bu anahtar gerçekten Intel tarafından kullanılıyorsa, bilgisayar korsanları bunu potansiyel olarak önyükleme politikasını değiştirmek ve donanım korumasını atlamak için kullanabilir.

aracılığıyla Toplum