logo

Intel подтвердила, что в сеть утёк подлиный исходный код UEFI BIOS процессоров Alder Lake

Автор:

Intel подтвердила, что утёкший исходный код UEFI BIOS процессоров Intel Core 12-го поколения (Alder Lake) является подлинным. Утечка включает в себя 5,97 ГБ данных, в том числе исходные коды, закрытые ключи, списки изменений и инструменты компиляции. Самый свежий файл датирован 30 сентября 2022 года.

Исследователи отмечают, что в исходном коде содержится множество упоминаний компании Lenovo, в том числе «Lenovo String Service», «Lenovo Secure Suite» и «Lenovo Cloud Service». На текущий момент неизвестно, является ли утечка следствием кибератаки или же данные были опубликованы неким инсайдером.

«Наш проприетарный код UEFI, похоже, был обнародован третьей стороной. Мы не считаем, что это открывает какие-либо новые уязвимости в безопасности, поскольку мы не полагаемся на обфускацию информации в качестве меры безопасности. Этот код подпадает под нашу программу „bug bounty“ в рамках кампании Project Circuit Breaker, и мы призываем всех исследователей, которые могут обнаружить потенциальные уязвимости, обратить на них внимание в рамках этой программы. Мы обращаемся как к клиентам, так и к сообществу исследователей безопасности, чтобы проинформировать их об этой ситуации», — заявил представитель компании Intel.

Таким образом, Intel не считает, что утечка приведёт к каким-либо проблемам с безопасностью. Однако специалисты в области информационной безопасности настроены не столь оптимистично. Дело в том, что эти данные помогут злоумышленникам обнаружить уязвимости в коде. Проблема ещё и в том, что в сеть утёк закрытый ключ шифрования KeyManifest, используемый в Intel Boot Guard. Если этот ключ действительно используется Intel, то хакеры потенциально могут использовать его для изменения политики загрузки и обхода аппаратной защиты.

Информация
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.