Intel confirmavit authenticitatem firmware UEFI et BIOS codices fonte ignoto in GitHub editos. In summa, 5.8 GB codicis, utilitatum, documentorum, blobs et obitus ad formationem firmware pro systematibus cum processoribus in microarchitecturae Alder Lake, mense Novembri 2021 emissi, divulgati sunt. Recentissima mutatio in codice edito die 30 septembris 2022 data est.
Secundum Intel, Leak ob culpae partis tertiae facta est, et non propter compromissum in infrastructura societatis. Memoratur etiam codicem, qui aditum patefecit, programmatis Circuit Breaker Project, quod implicat solutionem praemiorum ab $500 ad $100000 ad cognoscendas quaestiones securitatis in firmware et in Intel productis cognoscendis (intelligitur investigatores praemia recipere posse. in nuntiandis nuditatibus contentis per rimam repertis utendo).
Non definitur quis exacte fons Leak factus sit (OEM-fabricatorum instrumentorum et societatum firmware consuetudo enucleantium accessum ad instrumenta firmware conveniendi). In analysi contentorum archivi editorum, quaedam probationes et officia specifica producta Lenovo ("Lenovo Feature Tag Test Information", "Lenovo String Service", "Lenovo Secure Suite", "Lenovo Cloud Service") notae sunt, sed Lenovo implicatio in Leak nondum confirmata est. Archivum etiam utilitates et bibliothecas ab Insyde Software revelavit, quod firmware pro OEMs evolvit, et git stipes epistulam continet ab uno ministrorum LC Future Centri, qui laptop pro variis OEMs producit. Utraeque societates cum Lenovo communicant.
Secundum Intel, codicem qui aditum patefecit, notitias secretiores non continet nec aliqua membra quae ad novas vulnerabilitates detegendas contribuere possunt. Eodem tempore Mark Yermolov, qui speciale in inquisitione securitatis tabularum Intel tabularum, in tabulario tabulario edito de undocumented registris MSR (exemplaribus specificis registris, inter alia adhibitis, ad microcode, pervestigando et debugging administrando) patefecit. quod subest consensui non aperiri. Praeterea clavis privata in archivo inventa est, quae solidware digitally signare solebat, quae potentia adhiberi potest ad tutelam Intel Boot Cohortis praetermittendae (faciendi clavis non confirmata est, fieri potest ut haec clavis test).
Source: opennet.ru