Intel hefur staðfest áreiðanleika UEFI vélbúnaðar og BIOS frumkóða sem óþekktur einstaklingur hefur gefið út á GitHub. Alls voru gefin út 5.8 GB af kóða, tólum, skjölum, kubbum og stillingum sem tengjast framleiðslu á fastbúnaði fyrir kerfi með örgjörva sem byggjast á Alder Lake örarkitektúrnum, sem kom út í nóvember 2021. Nýjasta breytingin á birta kóðanum var dagsett 30. september 2022.
Að sögn Intel varð lekinn vegna sök þriðja aðila, en ekki vegna málamiðlunar á innviðum fyrirtækisins. Það er líka nefnt að kóðinn sem leki sé fallinn undir Project Circuit Breaker forritið, sem veitir verðlaun á bilinu $500 til $100000 fyrir að bera kennsl á öryggisvandamál í Intel vélbúnaði og vörum (sem gefur til kynna að rannsakendur geti fengið verðlaun fyrir að tilkynna um veikleika sem uppgötvast með því að nota innihald leki).
Ekki er tilgreint hver var nákvæmlega uppspretta lekans (OEM búnaðarframleiðendur og fyrirtæki sem þróa sérsniðna fastbúnað höfðu aðgang að verkfærum til að setja saman fastbúnað). Greining á innihaldi birtu skjalasafnsins leiddi í ljós nokkrar prófanir og þjónustu sem eru sértækar fyrir Lenovo vörur ("Lenovo Feature Tag Test Information", "Lenovo String Service", "Lenovo Secure Suite", "Lenovo Cloud Service"), en þátttaka Lenovo í lekinn ekki enn staðfestur. Skjalasafnið leiddi einnig í ljós tól og bókasöfn fyrirtækisins Insyde Software, sem þróar fastbúnað fyrir OEM, og git log inniheldur tölvupóst frá einum af starfsmönnum fyrirtækisins LC Future Center, sem framleiðir fartölvur fyrir ýmsa OEMs. Bæði fyrirtækin vinna með Lenovo.
Samkvæmt Intel inniheldur almenningi aðgengilegur kóðinn ekki trúnaðargögn eða íhluti sem gætu stuðlað að því að upplýsa nýja veikleika. Á sama tíma greindi Mark Ermolov, sem sérhæfir sig í rannsóknum á öryggi Intel-kerfa, í birtu skjalasafni upplýsingar um óskráðar MSR-skrár (Model Specific Registers, sem meðal annars eru notaðar fyrir örkóðastjórnun, rakningu og villuleit), upplýsingar um sem er háð þagnarskyldu. Þar að auki fannst einkalykill í skjalasafninu, notaður til að undirrita stafrænt fastbúnað, sem hugsanlega er hægt að nota til að komast framhjá Intel Boot Guard vernd (virkni lykilsins hefur ekki verið staðfest; það er mögulegt að þetta sé próflykill).
Heimild: opennet.ru