ಪ್ರೊಹೋಸ್ಟರ್ > Блог > ಇಂಟರ್ನೆಟ್ ಸುದ್ದಿ > ಇಂಟೆಲ್ ಆಲ್ಡರ್ ಲೇಕ್ ಚಿಪ್ UEFI ಕೋಡ್ ಸೋರಿಕೆಯನ್ನು ಖಚಿತಪಡಿಸುತ್ತದೆ

ಇಂಟೆಲ್ ಆಲ್ಡರ್ ಲೇಕ್ ಚಿಪ್ UEFI ಕೋಡ್ ಸೋರಿಕೆಯನ್ನು ಖಚಿತಪಡಿಸುತ್ತದೆ

GitHub ನಲ್ಲಿ ಅಪರಿಚಿತ ವ್ಯಕ್ತಿಯಿಂದ ಪ್ರಕಟಿಸಲಾದ UEFI ಫರ್ಮ್‌ವೇರ್ ಮತ್ತು BIOS ಮೂಲ ಕೋಡ್‌ಗಳ ದೃಢೀಕರಣವನ್ನು Intel ದೃಢಪಡಿಸಿದೆ. ಒಟ್ಟಾರೆಯಾಗಿ, ನವೆಂಬರ್ 5.8 ರಲ್ಲಿ ಬಿಡುಗಡೆಯಾದ ಆಲ್ಡರ್ ಲೇಕ್ ಮೈಕ್ರೋಆರ್ಕಿಟೆಕ್ಚರ್ ಆಧಾರಿತ ಪ್ರೊಸೆಸರ್‌ಗಳೊಂದಿಗೆ ಸಿಸ್ಟಮ್‌ಗಳಿಗಾಗಿ ಫರ್ಮ್‌ವೇರ್ ರಚನೆಗೆ ಸಂಬಂಧಿಸಿದ 2021 GB ಕೋಡ್, ಉಪಯುಕ್ತತೆಗಳು, ದಾಖಲಾತಿಗಳು, ಬ್ಲಾಬ್‌ಗಳು ಮತ್ತು ಸೆಟ್ಟಿಂಗ್‌ಗಳನ್ನು ಪ್ರಕಟಿಸಲಾಗಿದೆ. ಪ್ರಕಟಿತ ಕೋಡ್‌ನಲ್ಲಿ ಇತ್ತೀಚಿನ ಬದಲಾವಣೆಯು ಸೆಪ್ಟೆಂಬರ್ 30, 2022 ರಂದು ದಿನಾಂಕವಾಗಿದೆ.

ಇಂಟೆಲ್ ಪ್ರಕಾರ, ಸೋರಿಕೆಯು ಮೂರನೇ ವ್ಯಕ್ತಿಯ ದೋಷದಿಂದ ಸಂಭವಿಸಿದೆ ಮತ್ತು ಕಂಪನಿಯ ಮೂಲಸೌಕರ್ಯದಲ್ಲಿನ ರಾಜಿಯಿಂದಾಗಿ ಅಲ್ಲ. ಮುಕ್ತ ಪ್ರವೇಶಕ್ಕೆ ಪ್ರವೇಶಿಸಿದ ಕೋಡ್ ಪ್ರಾಜೆಕ್ಟ್ ಸರ್ಕ್ಯೂಟ್ ಬ್ರೇಕರ್ ಪ್ರೋಗ್ರಾಂ ಅನ್ನು ಒಳಗೊಂಡಿದೆ ಎಂದು ಸಹ ಉಲ್ಲೇಖಿಸಲಾಗಿದೆ, ಇದು ಫರ್ಮ್‌ವೇರ್ ಮತ್ತು ಇಂಟೆಲ್ ಉತ್ಪನ್ನಗಳಲ್ಲಿನ ಭದ್ರತಾ ಸಮಸ್ಯೆಗಳನ್ನು ಗುರುತಿಸಲು $ 500 ರಿಂದ $ 100000 ವರೆಗಿನ ಬಹುಮಾನಗಳ ಪಾವತಿಯನ್ನು ಸೂಚಿಸುತ್ತದೆ (ಸಂಶೋಧಕರು ಪ್ರತಿಫಲಗಳನ್ನು ಪಡೆಯಬಹುದು ಎಂದು ತಿಳಿಯಲಾಗಿದೆ. ಸೋರಿಕೆಯ ವಿಷಯಗಳನ್ನು ಬಳಸಿಕೊಂಡು ಪತ್ತೆಯಾದ ದೋಷಗಳನ್ನು ವರದಿ ಮಾಡಲು).

ನಿಖರವಾಗಿ ಸೋರಿಕೆಯ ಮೂಲ ಯಾರು ಎಂದು ನಿರ್ದಿಷ್ಟಪಡಿಸಲಾಗಿಲ್ಲ (OEM-ಉಪಕರಣಗಳ ತಯಾರಕರು ಮತ್ತು ಕಸ್ಟಮ್ ಫರ್ಮ್‌ವೇರ್ ಅನ್ನು ಅಭಿವೃದ್ಧಿಪಡಿಸುವ ಕಂಪನಿಗಳು ಫರ್ಮ್‌ವೇರ್ ಅನ್ನು ಜೋಡಿಸುವ ಸಾಧನಗಳಿಗೆ ಪ್ರವೇಶವನ್ನು ಹೊಂದಿದ್ದವು). ಪ್ರಕಟಿತ ಆರ್ಕೈವ್‌ನ ವಿಷಯಗಳ ವಿಶ್ಲೇಷಣೆಯ ಸಮಯದಲ್ಲಿ, Lenovo ಉತ್ಪನ್ನಗಳಿಗೆ ನಿರ್ದಿಷ್ಟವಾದ ಕೆಲವು ಪರೀಕ್ಷೆಗಳು ಮತ್ತು ಸೇವೆಗಳನ್ನು ಗುರುತಿಸಲಾಗಿದೆ (“Lenovo ಫೀಚರ್ ಟ್ಯಾಗ್ ಪರೀಕ್ಷಾ ಮಾಹಿತಿ', 'Lenovo ಸ್ಟ್ರಿಂಗ್ ಸೇವೆ', 'Lenovo Secure Suite', 'Lenovo Cloud Service') ಸೋರಿಕೆಯಲ್ಲಿ ಲೆನೊವೊದ ಒಳಗೊಳ್ಳುವಿಕೆ ಇನ್ನೂ ದೃಢಪಟ್ಟಿಲ್ಲ. ಆರ್ಕೈವ್ OEM ಗಳಿಗಾಗಿ ಫರ್ಮ್‌ವೇರ್ ಅನ್ನು ಅಭಿವೃದ್ಧಿಪಡಿಸುವ Insyde ಸಾಫ್ಟ್‌ವೇರ್‌ನಿಂದ ಉಪಯುಕ್ತತೆಗಳು ಮತ್ತು ಲೈಬ್ರರಿಗಳನ್ನು ಬಹಿರಂಗಪಡಿಸಿತು ಮತ್ತು ಜಿಟ್ ಲಾಗ್ ವಿವಿಧ OEM ಗಳಿಗೆ ಲ್ಯಾಪ್‌ಟಾಪ್‌ಗಳನ್ನು ಉತ್ಪಾದಿಸುವ LC ಫ್ಯೂಚರ್ ಸೆಂಟರ್‌ನ ಉದ್ಯೋಗಿಗಳಲ್ಲಿ ಒಬ್ಬರಿಂದ ಇಮೇಲ್ ಅನ್ನು ಒಳಗೊಂಡಿದೆ. ಎರಡೂ ಕಂಪನಿಗಳು ಲೆನೊವೊ ಜೊತೆ ಪಾಲುದಾರಿಕೆ ಹೊಂದಿವೆ.

ಇಂಟೆಲ್ ಪ್ರಕಾರ, ಮುಕ್ತ ಪ್ರವೇಶಕ್ಕೆ ಬಂದ ಕೋಡ್ ಗೌಪ್ಯ ಡೇಟಾ ಅಥವಾ ಹೊಸ ದೋಷಗಳ ಬಹಿರಂಗಪಡಿಸುವಿಕೆಗೆ ಕೊಡುಗೆ ನೀಡುವ ಯಾವುದೇ ಘಟಕಗಳನ್ನು ಹೊಂದಿರುವುದಿಲ್ಲ. ಅದೇ ಸಮಯದಲ್ಲಿ, ಇಂಟೆಲ್ ಪ್ಲಾಟ್‌ಫಾರ್ಮ್‌ಗಳ ಸುರಕ್ಷತೆಯನ್ನು ಸಂಶೋಧಿಸುವಲ್ಲಿ ಪರಿಣತಿ ಹೊಂದಿರುವ ಮಾರ್ಕ್ ಯೆರ್ಮೊಲೊವ್, ದಾಖಲೆರಹಿತ MSR ರೆಜಿಸ್ಟರ್‌ಗಳ ಬಗ್ಗೆ ಪ್ರಕಟವಾದ ಆರ್ಕೈವ್ ಮಾಹಿತಿಯನ್ನು ಬಹಿರಂಗಪಡಿಸಿದ್ದಾರೆ (ಮಾದರಿ ನಿರ್ದಿಷ್ಟ ನೋಂದಣಿಗಳು, ಇತರ ವಿಷಯಗಳ ಜೊತೆಗೆ, ಮೈಕ್ರೊಕೋಡ್ ನಿರ್ವಹಿಸಲು, ಪತ್ತೆಹಚ್ಚಲು ಮತ್ತು ಡೀಬಗ್ ಮಾಡಲು) ಇದು ಬಹಿರಂಗಪಡಿಸದಿರುವ ಒಪ್ಪಂದಕ್ಕೆ ಒಳಪಟ್ಟಿರುತ್ತದೆ. ಇದಲ್ಲದೆ, ಆರ್ಕೈವ್‌ನಲ್ಲಿ ಖಾಸಗಿ ಕೀಲಿಯು ಕಂಡುಬಂದಿದೆ, ಇದು ಫರ್ಮ್‌ವೇರ್ ಅನ್ನು ಡಿಜಿಟಲ್ ಆಗಿ ಸಹಿ ಮಾಡಲು ಬಳಸಲಾಗುತ್ತದೆ, ಇದನ್ನು ಇಂಟೆಲ್ ಬೂಟ್ ಗಾರ್ಡ್ ರಕ್ಷಣೆಯನ್ನು ಬೈಪಾಸ್ ಮಾಡಲು ಸಂಭಾವ್ಯವಾಗಿ ಬಳಸಬಹುದು (ಕೀಲಿಯ ಕಾರ್ಯಕ್ಷಮತೆಯನ್ನು ದೃಢೀಕರಿಸಲಾಗಿಲ್ಲ, ಇದು ಪರೀಕ್ಷಾ ಕೀ ಆಗಿರಬಹುದು).

ಮೂಲ: opennet.ru

ಕಾಮೆಂಟ್ ಅನ್ನು ಸೇರಿಸಿ