Intel konfime otantisite firmwèr UEFI ak kòd sous BIOS pibliye pa yon moun enkoni sou GitHub. Yo te pibliye yon total 5.8 GB kòd, sèvis piblik, dokimantasyon, tach ak paramèt ki gen rapò ak jenerasyon firmwèr pou sistèm ak processeur ki baze sou mikrochitekti Alder Lake, ki te pibliye an Novanm 2021. Chanjman ki pi resan nan kòd pibliye a te dat 30 septanm 2022.
Dapre Intel, koule a te fèt akòz fay yon twazyèm pati, epi pa kòm yon rezilta nan yon konpwomi nan enfrastrikti konpayi an. Yo mansyone tou ke kòd ki koule a kouvri pa pwogram Pwojè Circuit Breaker la, ki bay rekonpans ant $500 ak $100000 pou idantifye pwoblèm sekirite nan firmwèr ak pwodwi Intel (ki vle di ke chèchè yo ka resevwa rekonpans pou rapòte frajilite yo dekouvri lè l sèvi avèk sa ki nan koule).
Li pa espesifye ki egzakteman te vin sous la nan koule a (manifaktirè ekipman OEM ak konpayi ki devlope firmwèr koutim te gen aksè a zouti yo pou rasanble firmwèr). Yon analiz de sa ki nan achiv yo pibliye te revele kèk tès ak sèvis espesifik pou pwodwi Lenovo ("Lenovo Feature Tag Test Information", "Lenovo String Service", "Lenovo Secure Suite", "Lenovo Cloud Service"), men patisipasyon Lenovo nan flit la poko konfime. Achiv la te revele tou sèvis piblik ak bibliyotèk nan konpayi Insyde Software, ki devlope firmwèr pou OEMs, ak git log la gen yon imèl ki soti nan youn nan anplwaye yo nan konpayi an LC Future Center, ki pwodui laptops pou OEM divès kalite. Tou de konpayi yo kolabore ak Lenovo.
Dapre Intel, kòd ki disponib piblik la pa genyen done konfidansyèl oswa nenpòt eleman ki ta ka kontribye nan divilgasyon nouvo frajilite yo. An menm tan an, Mark Ermolov, ki moun ki espesyalize nan rechèch sou sekirite platfòm Intel, idantifye nan achiv yo pibliye enfòmasyon sou anrejistre MSR san papye (Modèl Rejis Espesifik, itilize, pami lòt bagay, pou jesyon mikrokod, trase ak debogaj), enfòmasyon sou ki sijè a yon akò non-divilgasyon. Anplis, yo te jwenn yon kle prive nan achiv la, ki itilize pou siyen nimerik firmwèr, ki ka potansyèlman itilize pou kontoune pwoteksyon Intel Boot Guard (fonksyonalite kle a pa te konfime; li posib ke sa a se yon kle tès).
Sous: opennet.ru