ኢንቴል በ GitHub ላይ ባልታወቀ ሰው የታተመውን የUEFI firmware እና ባዮስ ምንጭ ኮዶችን ትክክለኛነት አረጋግጧል። በኖቬምበር 5.8 የተለቀቀው በአልደር ሌክ ማይክሮአርክቴክቸር ላይ ተመስርተው ከስርዓተ ፍርግም ማመንጨት ጋር የሚዛመዱ 2021 ጊባ ኮድ፣ መገልገያዎች፣ ሰነዶች፣ ብሎቦች እና መቼቶች ታትመዋል። በታተመው ኮድ ላይ የተደረገው የቅርብ ጊዜ ለውጥ ሴፕቴምበር 30፣ 2022 ነበር።
እንደ ኢንቴል ገለጻ፣ ፍንጣቂው የተከሰተው በሶስተኛ ወገን ስህተት ነው እንጂ በድርጅቱ መሠረተ ልማት ችግር ምክንያት አይደለም። የወጣው ኮድ በፕሮጀክት ሰርክ ሰሪ ፕሮግራም የተሸፈነ መሆኑም ተጠቅሷል።ይህም ከ500 እስከ 100000 ዶላር የሚደርስ ሽልማት የሚሰጥ ኢንቴል ፈርምዌር እና ምርቶች ላይ ያሉ የደህንነት ችግሮችን በመለየት (ተመራማሪዎች የስርጭት ይዘቶችን በመጠቀም የተገኙ ተጋላጭነቶችን ሪፖርት በማድረጋቸው ሽልማቶችን እንደሚያገኙ የሚያሳይ ነው። መፍሰስ)።
የፍሳሹ ምንጭ ማን እንደሆነ በትክክል አልተገለጸም (የOEM መሣሪያዎች አምራቾች እና ብጁ ፈርምዌርን የሚያዘጋጁ ኩባንያዎች ፈርምዌርን ለመገጣጠም የሚረዱ መሣሪያዎችን አግኝተዋል)። በታተመው ማህደር ይዘት ላይ የተደረገ ትንታኔ ለሌኖቮ ምርቶች የተወሰኑ ሙከራዎችን እና አገልግሎቶችን አሳይቷል ("Lenovo Feature Tag Test Information", "Lenovo String Service", "Lenovo Secure Suite", "Lenovo Cloud Service"), ነገር ግን የ Lenovo ተሳትፎ መፍሰሱ እስካሁን አልተረጋገጠም። ማህደሩ ለኦሪጂናል ዕቃ አምራቾች ፈርምዌር የሚያዘጋጀው ኢንሳይድ ሶፍትዌር የኩባንያውን መገልገያ እና ቤተመጻሕፍት የገለጠ ሲሆን የጂት ሎግ ከተለያዩ የኦሪጂናል ዕቃ አምራቾች ላፕቶፖች ከሚያመርተው የኤልሲ ፊውቸር ሴንተር ኩባንያ ሠራተኞች የአንዱን ኢሜል ይዟል። ሁለቱም ኩባንያዎች ከ Lenovo ጋር ተባብረዋል.
እንደ ኢንቴል ገለጻ፣ በይፋ የሚገኘው ኮድ ሚስጥራዊ መረጃዎችን ወይም አዳዲስ ተጋላጭነቶችን ይፋ ለማድረግ አስተዋፅዖ የሚያደርጉ አካላትን አልያዘም። በተመሳሳይ ጊዜ የኢንቴል መድረኮችን ደህንነት በማጥናት ላይ ያተኮረው ማርክ ኤርሞሎቭ በታተመው የማህደር መረጃ ውስጥ ስለ ሰነድ አልባ የ MSR መመዝገቢያ (ሞዴል ልዩ መመዝገቢያዎች ፣ ጥቅም ላይ የዋለው ፣ ለማይክሮ ኮድ አስተዳደር ፣ ፍለጋ እና ማረም) መረጃ ፣ ስለ መረጃ ያለመገለጽ ስምምነት የሚገዛው. ከዚህም በላይ የIntel Boot Guard ጥበቃን ለማለፍ የሚያስችል የግል ቁልፍ በማህደሩ ውስጥ ተገኝቷል፣ ፈርምዌርን በዲጂታል ለመፈረም ስራ ላይ ይውላል (የቁልፉ ተግባራዊነት አልተረጋገጠም ፣ ይህ የሙከራ ቁልፍ ሊሆን ይችላል)።
ምንጭ: opennet.ru