Intel konfirmis la aŭtentikecon de la UEFI-firmvaro kaj BIOS-fontokodoj publikigitaj de nekonata persono sur GitHub. Entute 5.8 GB da kodo, utilecoj, dokumentaro, blobs kaj agordoj rilataj al la generacio de firmvaro por sistemoj kun procesoroj bazitaj sur la mikroarkitekturo de Alder Lake, publikigita en novembro 2021, estis publikigita. La plej lastatempa ŝanĝo al la publikigita kodo estis datita la 30-an de septembro 2022.
Laŭ Intel, la liko okazis pro la kulpo de tria partio, kaj ne kiel rezulto de kompromiso de la infrastrukturo de la kompanio. Estas ankaŭ menciite, ke la likita kodo estas kovrita de la programo Project Circuit Breaker, kiu provizas rekompencojn de $ 500 ĝis $ 100000 por identigado de sekurecaj problemoj en Intel-firmaro kaj produktoj (implicante, ke esploristoj povas ricevi rekompencojn pro raportado de vundeblecoj malkovritaj uzante la enhavon de la Intel. liko).
Oni ne precizigas, kiu precize fariĝis la fonto de la liko (OEM-ekipaĵproduktantoj kaj kompanioj evoluantaj laŭmendan firmvaron havis aliron al la iloj por kunmeti firmware). Analizo de la enhavo de la publikigita arkivo rivelis kelkajn testojn kaj servojn specifajn por Lenovo-produktoj ("Lenovo Feature Tag Test Information", "Lenovo String Service", "Lenovo Secure Suite", "Lenovo Cloud Service"), sed la implikiĝo de Lenovo en la liko ankoraŭ ne konfirmita. La arkivo ankaŭ malkaŝis utilecojn kaj bibliotekojn de la kompanio Insyde Software, kiu disvolvas firmware por OEM-oj, kaj la git-protokolo enhavas retpoŝton de unu el la dungitoj de la kompanio LC Future Center, kiu produktas tekkomputilojn por diversaj OEM-oj. Ambaŭ kompanioj kunlaboras kun Lenovo.
Laŭ Intel, la publike havebla kodo ne enhavas konfidencajn datumojn aŭ iujn ajn komponantojn, kiuj povus kontribui al la malkaŝo de novaj vundeblecoj. Samtempe, Mark Ermolov, kiu specialiĝas pri esplorado de la sekureco de Intel-platformoj, identigis en la eldonita arkivo informojn pri nedokumentitaj MSR-registroj (Model Specific Registers, uzataj interalie por mikrokoda administrado, spurado kaj sencimigado), informojn pri kiu estas submetata al nediskoniga interkonsento. Krome, privata ŝlosilo estis trovita en la arkivo, uzita por ciferece subskribi firmvaron, kiu eble povas esti uzita por preterpasi Intel Boot Guard-protekton (la funkcieco de la ŝlosilo ne estis konfirmita; estas eble ke tio estas testŝlosilo).
fonto: opennet.ru