Intel تصديق ڪئي آهي UEFI firmware ۽ BIOS سورس ڪوڊ جي صداقت جي GitHub تي اڻڄاتل شخص طرفان شايع ٿيل. مجموعي طور تي، 5.8 GB جو ڪوڊ، افاديت، دستاويزن، بلب ۽ سيٽنگون سسٽم لاءِ فرم ویئر جي ٺهڻ سان لاڳاپيل پروسيسرز جي بنياد تي Alder Lake microarchitecture، نومبر 2021 ۾ شايع ٿيل، شايع ڪيا ويا. شايع ٿيل ڪوڊ ۾ سڀ کان تازي تبديلي سيپٽمبر 30، 2022 جي تاريخ آهي.
Intel جي مطابق، ليکڪ ٽين ڌر جي غلطي جي ذريعي ٿي، ۽ ڪمپني جي انفراسٹرڪچر ۾ سمجھوتي جي نتيجي ۾ نه. اهو پڻ ذڪر ڪيو ويو آهي ته ڪوڊ جيڪو کليل رسائي ۾ حاصل ڪيو ويو آهي پراجيڪٽ سرڪٽ بريڪر پروگرام جو احاطو ڪري ٿو، جنهن جو مطلب آهي $500 کان وٺي $100000 تائين انعامن جي ادائيگي لاءِ فرم ویئر ۽ انٽيل پروڊڪٽس ۾ سيڪيورٽي مسئلن جي نشاندهي ڪرڻ لاءِ (اهو سمجهي وڃي ٿو ته محقق انعام حاصل ڪري سگهن ٿا. ليڪ جي مواد کي استعمال ڪندي دريافت ڪيل خطرات جي رپورٽ ڪرڻ لاء).
اهو واضح نه ڪيو ويو آهي ته واقعي جو ذريعو ڪير بڻجي ويو (OEM-سامان ٺاهيندڙن ۽ ڪمپنيون جيڪي ڪسٽم فرم ويئر ٺاهي رهيا هئا انهن کي فرم ويئر گڏ ڪرڻ لاء اوزار تائين رسائي هئي). شايع ٿيل آرڪائيو جي مواد جي تجزيي دوران، Lenovo پروڊڪٽس لاءِ مخصوص ڪجھ ٽيسٽ ۽ خدمتون (“Lenovo Feature Tag Test Information’، ‘Lenovo String Service’، ‘Lenovo Secure Suite’، ‘Lenovo Cloud Service’) جي نشاندهي ڪئي وئي، پر ليک ۾ Lenovo جي شموليت اڃا تائين تصديق نه ڪئي وئي آهي. آرڪائيو پڻ Insyde Software مان افاديت ۽ لائبريريون ظاهر ڪيو، جيڪو OEMs لاءِ فرم ویئر ٺاهي ٿو، ۽ گٽ لاگ ۾ LC فيوچر سينٽر جي ملازمن مان هڪ اي ميل شامل آهي، جيڪو مختلف OEMs لاءِ ليپ ٽاپ تيار ڪري ٿو. ٻئي ڪمپنيون Lenovo سان ڀائيوار آهن.
Intel جي مطابق، ڪوڊ جيڪو کليل رسائي ۾ حاصل ڪيو ويو آهي رازداري ڊيٽا يا ڪنهن به اجزاء تي مشتمل ناهي جيڪو نئين خطرات جي ظاهر ڪرڻ ۾ مدد ڪري سگهي ٿو. ساڳئي وقت، مارڪ يرمولوف، جيڪو Intel پليٽ فارمن جي سيڪيورٽي جي تحقيق ۾ ماهر آهي، شايع ٿيل آرڪائيو ۾ ڄاڻايو ويو آهي غير دستاويزي MSR رجسٽرڊ (ماڊل مخصوص رجسٽر، استعمال ٿيل، ٻين شين جي وچ ۾، مائڪرو ڪوڊ، ٽريڪنگ ۽ ڊيبگنگ) جي باري ۾ معلومات. جيڪو غير ظاهر ڪرڻ واري معاهدي جي تابع آهي. ان کان علاوه، آرڪائيو ۾ هڪ خانگي چيڪ مليو، جيڪو ڊجيٽل طور تي فرم ویئر کي سائن ان ڪرڻ لاء استعمال ڪيو ويو آهي، جيڪو ممڪن طور تي استعمال ڪري سگهجي ٿو انٽيل بوٽ گارڊ تحفظ کي ختم ڪرڻ لاء (ڪي جي ڪارڪردگي جي تصديق نه ڪئي وئي آهي، اهو ممڪن آهي ته اهو هڪ ٽيسٽ چيڪ آهي).
جو ذريعو: opennet.ru