Intel потвърждава, че изтеклия изходен код на Alder Lake-uefi е реален – Компютър – Новини

Intel потвърждава, че изходният код на UEFI за процесори Alder Lake е изтекъл. Миналия уикенд се появиха 5,86 GB bios файлове и инструменти за създаване на живи изображения на тези процесори. Компанията не очаква това да доведе до уязвимости в сигурността.

Корпорация Intel Том . изтичането на устройства е потвърдено. „Изглежда, че нашият uefi код е изтекъл от трета страна“, каза говорител на компанията. „Не смятаме, че това разкрива нови уязвимости, защото не разчитаме на тях Замъгляване на информация Като мярка за сигурност“, твърдят от компанията. Компанията посочва, че символът Попада в програмата за награди за грешки Потребителите, които открият някакви уязвимости, се насърчават да ги докладват. „Ние се свързваме както с клиентите, така и с общността по сигурността, за да ги информираме за тази ситуация.“

Изходният код за Alder Lake-uefi на Intel се появи на 4chan и GitHub този уикенд. Това е файл с размер 2,8 GB при компресиране и 5,86 GB при извличане. Не е известно откъде идва кодът, но хакерите вече ги притежават Намерени са доказателства на външни доставчици. В изтеклия код бяха намерени и няколко препратки към Lenovo, Пише Bleeping Computer.

Изследователят по сигурността Марк Ермолов в момента проучва кода. Той споменава, между другото, тази тайна Формулярни записи Беше изтекла. също частен ключ за подпис От Boot Guard от Intel Май е изтекло. Не е известно обаче дали този ключ в момента се използва в производството. Така че все още не е ясно какви ще бъдат точните последици от това изтичане. Тъй като Intel твърди, че не разчита на обфускация, е възможно най-чувствителният материал да е бил премахнат от изтеклите джаджи, преди да бъде споделен с доставчици на трети страни. Tweakers имат въпроси относно това в Intel.

Случи се нещо много лошо: вече не може да се вярва на Intel Boot Guard на платформи на доставчици… ☹️ pic.twitter.com/K5mXcp5ipW

– Марк Ермолов (_маркел___) 8 октомври 2022 г