Intel rastiya firmware UEFI û kodên çavkaniya BIOS-ê ku ji hêla kesek nenas ve li ser GitHub hatî weşandin piştrast kir. Bi tevahî 5.8 GB kod, karûbar, belgekirin, blob û mîhengên têkildarî hilberîna firmware ji bo pergalên bi pêvajoyên li ser bingeha mîkroarchitectûra Alder Lake, ku di Mijdara 2021-an de hatî berdan, hatin weşandin. Guhertina herî dawî ya kodê hatî weşandin di 30ê Îlona 2022-an de bû.
Li gorî Intel, derketin ji ber xeletiya partiyek sêyemîn, û ne ji ber lihevhatina binesaziya pargîdaniyê pêk hat. Her weha tê behs kirin ku koda eşkerekirî ji hêla bernameya Project Circuit Breaker ve tê vegirtin, ku ji bo tespîtkirina pirsgirêkên ewlehiyê di firmware û hilberên Intel de xelatên ji 500 $ heta 100000 $ peyda dike (tê vê wateyê ku lêkolîner dikarin ji bo raporkirina qelsiyên ku bi karanîna naverokê hatine kifş kirin xelat bistînin. qûl).
Nayê diyar kirin ka kî tam bûye çavkaniya lehiyê (hilberhênerên alavên OEM û pargîdaniyên ku firmware-ya xwerû pêşve dixin gihîştina amûrên ji bo berhevkirina firmware-yê hebûn). Analîzek naveroka arşîva hatî weşandin hin ceribandin û karûbarên taybetî yên hilberên Lenovo eşkere kir ("Agahdariya Testê ya Taybetmendiya Lenovo", "Xizmeta String Lenovo", "Lenovo Secure Suite", "Xizmeta Cloud Lenovo"), lê tevlêbûna Lenovo di leak hîn nehatiye piştrast kirin. Di arşîvê de her weha karûbar û pirtûkxaneyên pargîdaniya Insyde Software, ku firmware ji bo OEM-an çêdike, eşkere kir, û têketina git e-nameya yek ji xebatkarên pargîdaniya LC Future Center, ku laptopan ji bo OEM-yên cihêreng çêdike, vedihewîne. Her du pargîdan bi Lenovo re hevkariyê dikin.
Li gorî Intel, koda berdest a gelemperî daneyên nehênî an jî pêkhateyên ku dikarin di eşkerekirina qelsiyên nû de bibin alîkar tune. Di heman demê de, Mark Ermolov, ku pisporê lêkolîna ewlehiya platformên Intel-ê ye, di arşîva çapkirî de agahdariya li ser qeydên MSR yên bêbelge (Modelên Taybet ên Qeydkirî, ku di nav tiştên din de, ji bo rêvebirina mîkrokodê, şopandin û xeletkirinê têne bikar anîn) nas kir. ku bi peymana ne-aşkerekirinê ve girêdayî ye. Wekî din, di arşîvê de mifteyek taybet hate dîtin, ku ji bo îmzekirina dîjîtal a firmware, ku bi potansiyel dikare were bikar anîn ji bo derbaskirina parastina Intel Boot Guard were bikar anîn (fonksiyona mifteyê nehatiye pejirandin; mimkun e ku ev mifteyek ceribandinê ye).
Source: opennet.ru
