Intel hat die AuthentizitĂ€t der von einer unbekannten Person auf GitHub veröffentlichten UEFI-Firmware- und BIOS-Quellcodes bestĂ€tigt. Insgesamt wurden 5.8 GB Code, Dienstprogramme, Dokumentation, Blobs und Einstellungen im Zusammenhang mit der Bildung von Firmware fĂŒr Systeme mit Prozessoren basierend auf der Alder-Lake-Mikroarchitektur veröffentlicht, die im November 2021 veröffentlicht wurden. Die letzte Ănderung im veröffentlichten Kodex ist vom 30. September 2022.
Laut Intel ist das Leck auf das Verschulden Dritter zurĂŒckzufĂŒhren und nicht auf eine Kompromittierung der Infrastruktur des Unternehmens zurĂŒckzufĂŒhren. Es wird auch erwĂ€hnt, dass der Code, der öffentlich zugĂ€nglich gemacht wurde, das Programm âProject Circuit Breakerâ abdeckt, das die Zahlung von Belohnungen zwischen 500 und 100000 US-Dollar fĂŒr die Identifizierung von Sicherheitsproblemen in Firmware und Intel-Produkten beinhaltet (es versteht sich, dass Forscher Belohnungen erhalten können). fĂŒr die Meldung von Schwachstellen, die durch die Verwendung des Inhalts des Lecks entdeckt wurden).
Es wird nicht genau angegeben, wer die Quelle des Lecks war (OEM-Hersteller von GerĂ€ten und Unternehmen, die kundenspezifische Firmware entwickelten, hatten Zugriff auf die Tools zum Zusammenstellen der Firmware). Bei der Analyse der Inhalte des veröffentlichten Archivs wurden einige fĂŒr Lenovo-Produkte spezifische Tests und Dienste (âLenovo Feature Tag Test Informationâ, âLenovo String Serviceâ, âLenovo Secure Suiteâ, âLenovo Cloud Serviceâ) identifiziert, aber Die Beteiligung von Lenovo an dem Leck ist noch nicht bestĂ€tigt. Das Archiv enthĂŒllte auch Dienstprogramme und Bibliotheken von Insyde Software, das Firmware fĂŒr OEMs entwickelt, und das Git-Protokoll enthĂ€lt eine E-Mail von einem Mitarbeiter des LC Future Center, das Laptops fĂŒr verschiedene OEMs herstellt. Beide Unternehmen arbeiten mit Lenovo zusammen.
Laut Intel enthĂ€lt der öffentlich zugĂ€ngliche Code keine vertraulichen Daten oder Komponenten, die zur Offenlegung neuer Schwachstellen beitragen könnten. Gleichzeitig enthĂŒllte Mark Yermolov, der sich auf die Erforschung der Sicherheit von Intel-Plattformen spezialisiert hat, in den veröffentlichten Archivinformationen ĂŒber undokumentierte MSR-Register (Model Specific Registers, die unter anderem fĂŒr die Verwaltung von Mikrocode, Tracing und Debugging verwendet werden), Informationen ĂŒber die einer Geheimhaltungsvereinbarung unterliegen. DarĂŒber hinaus wurde im Archiv ein privater SchlĂŒssel gefunden, der zum digitalen Signieren von Firmware verwendet wird, der möglicherweise zur Umgehung des Intel Boot Guard-Schutzes verwendet werden kann (die Leistung des SchlĂŒssels wurde nicht bestĂ€tigt, es ist möglich, dass es sich um einen TestschlĂŒssel handelt).
Source: opennet.ru
