Windows Tips & News

Intel підтвердила витік вихідного коду UEFI BIOS для процесорів Alder Lake

Intel підтвердила витік вихідного коду UEFI BIOS Intel Core 12-го покоління (Alder Lake). Він містить 5,97 ГБ даних, включаючи вихідні коди, закриті ключі, журнали змін і інструменти компіляції. Останній файл датований 30 вересня 2022 року.

Дослідники зазначають, що вихідний код містить багато посилань на Lenovo, зокрема «Lenovo String Service», «Lenovo Secure Suite» і «Lenovo Cloud Service». Наразі невідомо, чи став витік результатом кібератаки, чи дані оприлюднив якийсь інсайдер.

Схоже, що власний код Intel UEFI оприлюднила третя сторона. Компанія не вважає, що це відкриває будь-які нові вразливості безпеки, оскільки Intel не покладається на обфускацію інформації як засіб безпеки. Цей код придатний для програми компанії «bug bounty» у рамках кампанії Project Circuit Breaker.

Вони закликають усіх дослідників, які можуть виявити потенційні вразливості, привернути до них увагу цієї програми. Intel звертається до клієнтів і спільноти дослідників безпеки, щоб повідомити їх про цю ситуацію.

Однак експерти з інформаційної безпеки не такі оптимістичні. Справа в тому, що ці дані допоможуть зловмисникам виявити вразливості в коді. Інша проблема полягає в тому, що витік містить приватний ключ шифрування KeyManifest для Intel Boot Guard. Якщо цей ключ справді використовується Intel, то хакери потенційно можуть використовувати його для зміни політики завантаження та обходу апаратного захисту.

через Спільнота

Якщо вам подобається ця стаття, поділіться нею за допомогою кнопок нижче. Це не займе від вас багато, але допоможе нам рости. Дякую за твою підтримку!

Завантажити Змінити розмір кешу значків

Цей веб-сайт використовує файли cookie, щоб покращити ваш досвід під час навігації веб-сайтом. З ...

Читати далі

Використовуйте Emoji в іменах папок і файлів у Windows 10

Використовуйте Emoji в іменах папок і файлів у Windows 10

РЕКОМЕНДУЄМО: Натисніть тут, щоб вирішити проблеми з Windows та оптимізувати продуктивність систе...

Читати далі

Архіви екранів і ескізів Windows 10

Починаючи з Windows 10 версії 1809, також відомої як «Оновлення за жовтень 2018 року», Microsoft ...

Читати далі