Intel підтвердила витік вихідного коду UEFI BIOS для процесорів Alder Lake

Intel підтвердила витік вихідного коду UEFI BIOS Intel Core 12-го покоління (Alder Lake). Він містить 5,97 ГБ даних, включаючи вихідні коди, закриті ключі, журнали змін і інструменти компіляції. Останній файл датований 30 вересня 2022 року.

Дослідники зазначають, що вихідний код містить багато посилань на Lenovo, зокрема «Lenovo String Service», «Lenovo Secure Suite» і «Lenovo Cloud Service». Наразі невідомо, чи став витік результатом кібератаки, чи дані оприлюднив якийсь інсайдер.

Схоже, що власний код Intel UEFI оприлюднила третя сторона. Компанія не вважає, що це відкриває будь-які нові вразливості безпеки, оскільки Intel не покладається на обфускацію інформації як засіб безпеки. Цей код придатний для програми компанії «bug bounty» у рамках кампанії Project Circuit Breaker.

Вони закликають усіх дослідників, які можуть виявити потенційні вразливості, привернути до них увагу цієї програми. Intel звертається до клієнтів і спільноти дослідників безпеки, щоб повідомити їх про цю ситуацію.

Однак експерти з інформаційної безпеки не такі оптимістичні. Справа в тому, що ці дані допоможуть зловмисникам виявити вразливості в коді. Інша проблема полягає в тому, що витік містить приватний ключ шифрування KeyManifest для Intel Boot Guard. Якщо цей ключ справді використовується Intel, то хакери потенційно можуть використовувати його для зміни політики завантаження та обходу апаратного захисту.

через Спільнота