Intel hat die Authentizität des Leaks von UEFI-Firmware-Code für Alder Lake-Chips bestätigt.

Das Unternehmen Intel hat die Authentizität der UEFI-Firmware- und BIOS-Quellcodes bestätigt, die von einem Unbekannten auf GitHub veröffentlicht wurden. Insgesamt wurden 5,8 GB an Code, Tools, Dokumentationen, Blobs und Einstellungen veröffentlicht, die mit der Erstellung von Firmware für Systeme mit Prozessoren auf Basis der Mikroarchitektur Alder Lake in Verbindung stehen, die im November 2021 herausgebracht wurde. Die jüngste Änderung im veröffentlichten Code stammt vom 30. September 2022.

Laut Intel war die Datenpanne das Resultat eines Dritten und nicht durch eine Kompromittierung der Unternehmensinfrastruktur verursacht. Es wird ebenfalls erwähnt, dass der öffentlich zugängliche Code das Programm Project Circuit Breaker umfasst, das Belohnungen zwischen 500 und 100.000 US-Dollar für die Identifizierung von Sicherheitsproblemen in den Firmware und Produkten von Intel vorsieht (es wird angenommen, dass Forscher für die Meldung von Schwachstellen, die mit den Inhalten des Leaks entdeckt wurden, eine Belohnung erhalten können).

Es ist nicht klar, wer genau die Quelle des Lecks ist (Zugang zu den Werkzeugen zur Erstellung von Firmware hatten OEM-Hersteller und Unternehmen, die Firmware nach Kundenwunsch entwickeln). Bei der Analyse des veröffentlichten Archivs wurden einige spezifische Tests und Dienste für Produkte der Firma Lenovo identifiziert („Lenovo Feature Tag Test Information“, „Lenovo String Service“, „Lenovo Secure Suite“, „Lenovo Cloud Service“), aber die Beteiligung von Lenovo am Leak ist bisher nicht bestätigt. Im Archiv wurden auch Dienstprogramme und Bibliotheken der Firma Insyde Software gefunden, die Firmware für OEM-Hersteller entwickelt, und im Git-Log ist die E-Mail eines Mitarbeiters des Unternehmens LC Future Center enthalten, das Notebooks für verschiedene OEM-Hersteller produziert. Beide Unternehmen arbeiten mit Lenovo zusammen.

Laut Intel enthält der öffentlich zugängliche Code keine vertraulichen Daten oder Komponenten, die zur Offenlegung neuer Sicherheitsanfälligkeiten beitragen könnten. Gleichzeitig hat Mark Ermolaev, ein Spezialist für die Sicherheitsforschung von Intel-Plattformen, im veröffentlichten Archiv Informationen über undocumented MSR (Model Specific Registers, die unter anderem zur Steuerung von Mikrocodes, zur Verfolgung und zum Debugging verwendet werden) entdeckt, dessen Informationen unter das Geheimhaltungsabkommen fallen. Darüber hinaus wurde im Archiv ein privater Schlüssel gefunden, der zur Signierung von Firmware verwendet wird und potenziell zum Umgehen des Intel Boot Guard-Schutzes eingesetzt werden könnte (die Funktionsfähigkeit des Schlüssels ist nicht bestätigt, es könnte sich um einen Testschlüssel handeln).

Quelle: opennet.ru

Kaufen Sie zuverlässiges Hosting für Websites mit DDoS-Schutz, VPS VDS-Server 🔥 Kaufen Sie zuverlässiges Hosting für Websites mit DDoS-Schutz, VPS VDS-Server | ProHoster