Интел је потврдио аутентичност УЕФИ фирмвера и изворних кодова БИОС-а које је објавила непозната особа на ГитХуб-у. Објављено је укупно 5.8 ГБ кода, услужних програма, документације, блоб-ова и подешавања везаних за генерисање фирмвера за системе са процесорима базираним на микроархитектури Алдер Лаке, објављених у новембру 2021. године. Најновија измена објављеног кода је од 30. септембра 2022.
Према Интелу, до цурења је дошло због грешке треће стране, а не као резултат компромитовања инфраструктуре компаније. Такође се помиње да је процурели код покривен програмом Пројецт Цирцуит Бреакер, који обезбеђује награде у распону од 500 до 100000 долара за идентификацију безбедносних проблема у Интел фирмверу и производима (што подразумева да истраживачи могу да добију награде за пријављивање рањивости откривених коришћењем садржаја цурење).
Није прецизирано ко је тачно постао извор цурења (произвођачи ОЕМ опреме и компаније које развијају прилагођени фирмвер имали су приступ алатима за склапање фирмвера). Анализа садржаја објављене архиве открила је неке тестове и услуге специфичне за Леново производе („Леново Феатуре Таг Тест Информатион’, „Леново Стринг Сервице”, „Леново Сецуре Суите”, „Леново Цлоуд Сервице”), али учешће компаније Леново у цурење још није потврђено. Архива је такође открила услужне програме и библиотеке компаније Инсиде Софтваре, која развија фирмвер за ОЕМ произвођаче, а гит дневник садржи е-пошту једног од запослених у компанији ЛЦ Футуре Центер, која производи лаптопове за различите ОЕМ произвођаче. Обе компаније сарађују са Леново-ом.
Према Интелу, јавно доступан код не садржи поверљиве податке нити било које компоненте које би могле да допринесу откривању нових рањивости. Истовремено, Марк Ермолов, који се специјализовао за истраживање безбедности Интел платформи, идентификовао је у објављеној архиви информације о недокументованим МСР регистрима (Модел Специфиц Регистерс, који се користе, између осталог, за управљање микрокодовима, праћење и отклањање грешака), информације о који подлеже уговору о тајности. Штавише, у архиви је пронађен приватни кључ који се користи за дигитално потписивање фирмвера, који потенцијално може да се користи за заобилажење Интел Боот Гуард заштите (функционалност кључа није потврђена; могуће је да се ради о тест кључу).
Извор: опеннет.ру