Intel potwierdził, że doszło do wycieku danych i niepożądane osoby zdobyły kod źródłowy UEFI procesorów Alder Lake. To potencjalnie fatalna informacja dla użytkowników i samej firmy.
Zaledwie wczoraj pisałem o wycieku danych procesorów Intel Alder Lake, a już dzisiaj zostały on potwierdzony przez niebieskiego producenta. To duży problem tak dla samej firmy, jak i użytkowników układów.
Wygląda na to, że nasz zastrzeżony kod UEFI został ujawniony przez osobę trzecią. Nie sądzimy, aby ujawniało to jakiekolwiek nowe luki w zabezpieczeniach, ponieważ nie polegamy na zatajaniu informacji jako środek bezpieczeństwa. Ten kod jest objęty naszym programem bug bounty w ramach kampanii Project Circuit Breaker i zachęcamy wszystkich badaczy, którzy mogą zidentyfikować potencjalne luki w zabezpieczeniach, do zwrócenia na nich naszej uwagi za pośrednictwem tego programu. Kontaktujemy się zarówno z klientami, jak i społecznością zajmującą się badaniami bezpieczeństwa, aby informować ich o tej sytuacji.
- skomentował sprawę rzecznik Intela.
W piątek użytkownik Twittera o pseudonimie 'freak' opublikował link do kodów źródłowych Intel Alder Lake UEFI. Twierdził, że te trafiły na 4chana. Link prowadził do repozytorium na GitHubie, które z kolei zostało przesłane przez użytkownika 'LCFCASD'. Z informacji wynikało, że jest kod systemu BIOS z projektu C970.
Wyciek zawiera w sumie 5,97 GB plików, w tym kod źródłowy, prywatne klucze, changelogi, a także różnej maści narzędzia. Z daty wynika, że wszystkie one zostały skopiowane w dniu 30 września 2022 roku. To prawdopodobnie wtedy zdobył je haker, którego tożsamości na ten moment nie znamy.
A very bad thing happened: now, the Intel Boot Guard on the vendor's platforms can no longer be trusted... ☹️ pic.twitter.com/K5mXcp5ipW
— Mark Ermolov (@_markel___) October 8, 2022
W kodzie źródłowym znajduje się mnóstwo odniesień do firmy Lenovo, ale nie wiadomo czy to właśnie ona padła łupem ataku, sam Intel czy może firma Insyde Software Corp, która tworzy systemy UEFI.
Chociaż sam Intel twierdzi, że ryzyko nie jest duże, to tego typu wyciek może być dużym problemem. Nieupoważnione osoby uzyskały dostęp do kodu źródłowego, dzięki czemu dużo łatwiej mogą wykryć potencjalne luki w zabezpieczeniach i wykorzystać je do ataków na użytkowników procesorów Alder Lake.
Zobacz: GeForce RTX 4090 jest o ponad 80% wydajniejszy niż RTX 3090
Zobacz: Wybrane karty GeForce RTX 4090 wymagają zasilacza 1200 W
Źródło zdjęć: Tester128 / Shutterstock.com
Źródło tekstu: BleepingComputer