Intel GitHub сайтында белгисиз адам тарабынан жарыяланган UEFI микропрограммасынын жана BIOS булак коддорунун аныктыгын тастыктады. 5.8-жылдын ноябрында чыгарылган Alder Lake микроархитектурасынын негизиндеги процессорлору бар системалар үчүн микропрограммаларды генерациялоого байланыштуу жалпысынан 2021 ГБ код, утилиталар, документтер, блобдор жана орнотуулар жарыяланды. Жарыяланган кодго эң акыркы өзгөртүү 30-жылдын 2022-сентябрында болгон.
Intel компаниясынын маалыматы боюнча, агып чыгуу компаниянын инфраструктурасынын компромиссинин натыйжасында эмес, үчүнчү тараптын күнөөсү менен болгон. Ошондой эле, ачыкка чыккан код Project Circuit Breaker программасы тарабынан камтылат, ал Intel микропрограммасы жана продуктыларындагы коопсуздук көйгөйлөрүн аныктоо үчүн 500 доллардан 100000 XNUMX долларга чейин сыйлыктарды берет (изилдөөчүлөр программанын мазмунун колдонуу менен табылган кемчиликтерди кабарлоо үчүн сыйлык ала алышат дегенди билдирет. агып).
Бул агып чыгуунун булагы ким болуп калганы так айтылган эмес (OEM жабдууларын өндүрүүчүлөр жана ыңгайлаштырылган микропрограмманы иштеп чыгуучу компаниялар микропрограмманы чогултуу куралдарына кире алышкан). Жарыяланган архивдин мазмунун талдоо Lenovo өнүмдөрүнө тиешелүү айрым тесттерди жана кызматтарды көрсөттү («Lenovo Feature Tag Test Information», «Lenovo String Service», «Lenovo Secure Suite», «Lenovo Cloud Service»), бирок Lenovoнун агып чыгуу азырынча тастыктала элек. Архив ошондой эле OEM үчүн микропрограмманы иштеп чыккан Insyde Software компаниясынын утилиталарын жана китепканаларын ачып берди, ал эми гит журналында ар кандай OEM үчүн ноутбуктарды чыгарган LC Future Center компаниясынын кызматкерлеринин биринин электрондук каты бар. Эки компания тең Lenovo менен кызматташат.
Intelдин айтымында, жалпыга жеткиликтүү код купуя маалыматтарды же жаңы кемчиликтерди ачууга салым кошо турган компоненттерди камтыбайт. Ошол эле учурда Intel платформаларынын коопсуздугун изилдөөгө адистешкен Марк Ермолов жарыяланган архивде документтештирилбеген MSR регистрлери (Микрокоддорду башкаруу, издөө жана мүчүлүштүктөрдү оңдоо үчүн колдонулган моделдин атайын регистрлери) тууралуу маалыматты аныктады. ачыкка чыгарбоо келишимине ылайык келет. Мындан тышкары, архивден микропрограммага санариптик кол коюу үчүн колдонулган купуя ачкыч табылды, аны Intel Boot Guard коргоосун айланып өтүү үчүн колдонсо болот (ачкычтын иштеши тастыкталган эмес; бул сыноо ачкычы болушу мүмкүн).
Source: opennet.ru