Intel hà cunfirmatu l'autenticità di u firmware UEFI è i codici fonte BIOS publicati da una persona scunnisciuta in GitHub. Un totale di 5.8 GB di codice, utilità, documentazione, blobs è paràmetri ligati à a generazione di firmware per sistemi cù processori basati nantu à a microarchitettura Alder Lake, liberata in nuvembre 2021, sò stati publicati. U cambiamentu più recente à u codice publicatu hè datatu u 30 di settembre di u 2022.
Sicondu Intel, a fuga hè accaduta per culpa di un terzu, è micca per un cumprumissu di l'infrastruttura di a cumpagnia. Hè ancu menzionatu chì u codice filtratu hè cupartu da u prugramma Project Circuit Breaker, chì furnisce ricumpensa chì varieghja da $ 500 à $ 100000 per identificà i prublemi di sicurezza in u firmware è i prudutti Intel (implicà chì i ricercatori ponu riceve ricumpensa per rapportà e vulnerabilità scuperte cù u cuntenutu di u fuga).
Ùn hè micca specificatu quale hè diventatu esattamente a fonte di a fuga (i fabbricanti di l'equipaggiu OEM è l'imprese chì sviluppanu firmware persunalizati avianu accessu à l'arnesi per l'assemblea di firmware). Un analisi di u cuntenutu di l'archiviu publicatu hà revelatu certi testi è servizii specifichi per i prudutti Lenovo ("Lenovo Feature Tag Test Information", "Lenovo String Service", "Lenovo Secure Suite", "Lenovo Cloud Service"), ma l'implicazione di Lenovo in a fuga ùn hè ancu cunfirmata. L'archiviu hà ancu revelatu utilità è biblioteche di a cumpagnia Insyde Software, chì sviluppa firmware per OEM, è u git log cuntene un email da unu di l'impiegati di a cumpagnia LC Future Center, chì produce laptops per diversi OEM. E duie cumpagnie cooperanu cù Lenovo.
Sicondu Intel, u codice dispunibule publicamente ùn cuntene micca dati cunfidenziale o qualsiasi cumpunenti chì puderanu cuntribuisce à a divulgazione di novi vulnerabili. À u listessu tempu, Mark Ermolov, chì hè specializatu in a ricerca di a sicurità di e plataformi Intel, identificatu in l'archiviu publicatu infurmazioni nantu à i registri MSR non documentati (Registri Specifici di Modelli, utilizati, frà altre cose, per a gestione di microcode, traccia è debugging), infurmazione nantu à chì hè sottumessu à un accordu di non divulgazione. Inoltre, una chjave privata hè stata truvata in l'archiviu, utilizata per firmà digitalmente u firmware, chì pò esse usata per sguassate a prutezzione di Intel Boot Guard (a funziunalità di a chjave ùn hè micca stata cunfirmata; hè pussibule chì questa hè una chjave di prova).
Source: opennet.ru