انټیل د UEFI فرم ویئر او BIOS سرچینې کوډونو صداقت تایید کړی چې په GitHub کې د نامعلوم کس لخوا خپور شوی. د 5.8 GB ټول کوډونه، اسانتیاوې، اسناد، بلابونه او د سیسټمونو لپاره د فرم ویئر تولید پورې اړوند ترتیبات د ایلډر لیک مایکرو آرکیټیکچر پراساس د 2021 په نومبر کې خپاره شوي، خپاره شوي. په خپاره شوي کوډ کې ترټولو وروستی بدلون د سپتمبر 30، 2022 نیټه وه.
د Intel په وینا، لیک د دریمې ډلې د خطا له امله رامینځته شوی، نه د شرکت د زیربناوو د جوړجاړي په پایله کې. دا هم یادونه شوې چې لیک شوی کوډ د پروژې سرکټ بریکر برنامې لخوا پوښل شوی ، کوم چې د Intel فرم ویئر او محصولاتو کې د امنیتي ستونزو پیژندلو لپاره له $ 500 څخه تر $ 100000 پورې انعامونه وړاندې کوي (د دې معنی دا چې څیړونکي کولی شي د مینځپانګې په کارولو سره کشف شوي زیانونو راپور ورکولو لپاره جایزې ترلاسه کړي. لیک).
دا ندي مشخص شوي چې څوک واقعیا د لیک سرچینه شوه (د OEM تجهیزاتو تولید کونکي او شرکتونه چې د ګمرک فرم ویئر رامینځته کوي د فرم ویئر راټولولو وسیلو ته لاسرسی درلود). د خپاره شوي آرشیف مینځپانګې تحلیل ځینې ازموینې او خدمات په ګوته کړل چې د لینوو محصولاتو لپاره ځانګړي شوي ("لینوو فیچر ټاګ ټیسټ معلومات" ، "لینوو سټرینګ خدمت" ، "لینوو سیکیور سویټ" ، "لینوو کلاوډ خدمت") ، مګر د لینوو دخیل و. لیک تر اوسه نه دی تایید شوی. آرشیف د انسایډ سافټویر شرکت اسانتیاوې او کتابتونونه هم په ګوته کړل ، کوم چې د OEMs لپاره فرم ویئر رامینځته کوي ، او ګیټ لاګ د LC راتلونکي مرکز شرکت یو کارمند څخه بریښنالیک لري ، کوم چې د مختلف OEMs لپاره لپټاپونه تولیدوي. دواړه شرکتونه د لینوو سره همکاري کوي.
د Intel په وینا، په عامه توګه موجود کوډ محرم معلومات یا کومې برخې نلري چې کولی شي د نوي زیان منونکو افشا کولو کې مرسته وکړي. په ورته وخت کې، مارک ارمولوف، چې د انټیل پلیټ فارمونو امنیت څیړلو کې تخصص لري، د غیر مستند شوي MSR راجسترونو په اړه خپاره شوي آرشیف معلوماتو کې پیژندل شوي (د ماډل ځانګړي راجسترونه، د نورو شیانو په منځ کې، د مایکرو کوډ مدیریت، تعقیب او ډیبګ کولو لپاره کارول کیږي)، په اړه معلومات. کوم چې د نه افشاء کولو تړون تابع دی. سربیره پردې ، په آرشیف کې یو شخصي کیلي وموندل شوه چې په ډیجیټل ډول د فرم ویئر لاسلیک کولو لپاره کارول کیږي ، کوم چې په بالقوه توګه د انټیل بوټ ګارډ محافظت څخه د تیریدو لپاره کارول کیدی شي (د کیلي فعالیت ندی تایید شوی؛ دا امکان لري چې دا د ازموینې کیلي وي).
سرچینه: opennet.ru