Intel GitHub сайтында белгісіз адам жариялаған UEFI микробағдарламасының және BIOS бастапқы кодтарының түпнұсқалығын растады. 5.8 жылдың қарашасында шығарылған Alder Lake микроархитектурасына негізделген процессорлары бар жүйелерге арналған микробағдарламаны қалыптастыруға қатысты барлығы 2021 ГБ код, утилиталар, құжаттама, блоктар және параметрлер жарияланды. Жарияланған кодтағы ең соңғы өзгеріс 30 жылдың 2022 қыркүйегінде.
Intel компаниясының мәліметінше, ақпараттың ағуы компания инфрақұрылымындағы ымыраға байланысты емес, үшінші тараптың кінәсінен болған. Сондай-ақ, ашық қол жетімді код Project Circuit Breaker бағдарламасын қамтиды, ол микробағдарлама мен Intel өнімдерінде қауіпсіздік мәселелерін анықтағаны үшін 500 доллардан 100000 XNUMX долларға дейінгі сыйақыларды төлеуді білдіреді (зерттеушілер сыйақы ала алады деп түсініледі) ағып кету мазмұнын пайдалану арқылы анықталған осалдықтарды хабарлау үшін).
Ағып кетудің нақты кімнің көзі болғаны көрсетілмеген (OEM-жабдықтарды өндірушілер мен арнайы микробағдарламаны әзірлеуші компаниялар микробағдарламаны құрастыру құралдарына қол жеткізе алды). Жарияланған мұрағаттың мазмұнын талдау барысында Lenovo өнімдеріне тән кейбір сынақтар мен қызметтер («Lenovo Feature Tag Test Information», «Lenovo String Service», «Lenovo Secure Suite», «Lenovo Cloud Service») анықталды, бірақ Lenovo компаниясының ақпараттың ағып кетуіне қатысы әлі расталған жоқ. Мұрағат сонымен қатар OEM құрылғыларына арналған микробағдарламаны әзірлейтін Insyde Software компаниясының утилиталары мен кітапханаларын ашты, ал git журналында әртүрлі OEM үшін ноутбуктер шығаратын LC Future Center қызметкерлерінің бірінің электрондық поштасы бар. Екі компания да Lenovo компаниясымен серіктес.
Intel компаниясының айтуынша, ашық қол жетімділікке ие болған кодта құпия деректер немесе жаңа осалдықтардың ашылуына ықпал ететін құрамдас бөліктер жоқ. Сонымен бірге, Intel платформаларының қауіпсіздігін зерттеуге маманданған Марк Ермолов жарияланған мұрағатта құжатталмаған MSR регистрлері (Микрокодты басқару, бақылау және жөндеу үшін пайдаланылатын үлгілік арнайы регистрлер) туралы ақпаратты ашты. ақпаратты жария етпеу туралы келісімге жатады. Сонымен қатар, мұрағатта микробағдарламаға цифрлық қолтаңба қою үшін пайдаланылатын жеке кілт табылды, оны Intel Boot Guard қорғанысын айналып өту үшін пайдалануға болады (кілттің өнімділігі расталмаған, бұл сынақ кілті болуы мүмкін).
Ақпарат көзі: opennet.ru