Intel dia nanamafy ny maha-azo itokiana ny firmware UEFI sy ny kaody loharano BIOS navoakan'ny olona tsy fantatra tao amin'ny GitHub. Navoaka tamin'ny Novambra 5.8 ny kaody 2021 GB, kojakoja, antontan-taratasy, blobs ary fanovana mifandraika amin'ny famoronana firmware ho an'ny rafitra misy processeur miorina amin'ny microarchitecture Alder Lake. Ny fanovana farany amin'ny kaody navoaka dia ny 30 septambra 2022.
Araka ny filazan'ny Intel, noho ny fahadisoan'ny olon-kafa no nahatonga an'io leak io, fa tsy vokatry ny lesoka amin'ny fotodrafitrasan'ny orinasa. Voalaza ihany koa fa ny kaody tafaporitsaka dia voarakotry ny programa Project Circuit Breaker, izay manome valisoa manomboka amin'ny $ 500 ka hatramin'ny $ 100000 amin'ny famantarana ny olana ara-piarovana amin'ny firmware sy ny vokatra Intel (midika fa ny mpikaroka dia afaka mahazo valisoa amin'ny tatitra ireo vulnerability hita amin'ny fampiasana ny atiny. mitete).
Tsy voafaritra hoe iza marina no tena loharanon'ny leak (ny mpanamboatra fitaovana OEM sy ny orinasa namolavola firmware manokana dia nahazo ny fitaovana hanamboarana firmware). Ny famakafakana ny votoatin'ny arisiva navoaka dia nahitana fitsapana sy serivisy manokana momba ny vokatra Lenovo ("Lenovo Feature Tag Test Information', "Lenovo String Service", "Lenovo Secure Suite", "Lenovo Cloud Service"), fa ny fandraisan'i Lenovo anjara amin'ny mbola tsy voamarina ny leak. Ny arisiva dia nanambara ihany koa ny fitaovana sy tranomboky an'ny orinasa Insyde Software, izay mamolavola firmware ho an'ny OEM, ary ny git log dia misy mailaka avy amin'ny iray amin'ireo mpiasa ao amin'ny orinasa LC Future Center, izay mamokatra solosaina ho an'ny OEM isan-karazany. Samy miara-miasa amin'i Lenovo ireo orinasa roa ireo.
Araka ny filazan'i Intel, ny kaody azo ampahibemaso dia tsy misy angon-drakitra tsiambaratelo na singa mety hanampy amin'ny fampahafantarana ireo fahalemena vaovao. Mandritra izany fotoana izany, Mark Ermolov, izay manam-pahaizana manokana amin'ny fikarohana momba ny fiarovana ny sehatra Intel, dia nanondro ao amin'ny fampahalalana arisiva navoaka momba ny rejisitra MSR tsy misy taratasy (Rejistra manokana modely, ampiasaina, ankoatra ny zavatra hafa, ho an'ny fitantanana microcode, tracing ary debugging), fampahalalana momba ny izay iharan'ny fifanarahana tsy fampahafantarana. Ankoatr'izay, nisy lakile manokana hita tao amin'ny arsiva, nampiasaina hanaovana sonia nomerika firmware, izay azo ampiasaina handosirana ny fiarovana ny Intel Boot Guard (tsy voamarina ny fiasan'ny lakile; mety ho fanalahidin'ny fitsapana izany).
Source: opennet.ru