Intel parantos mastikeun kaaslian firmware UEFI sareng kode sumber BIOS anu diterbitkeun ku jalma anu teu dikenal dina GitHub. Jumlahna aya 5.8 GB kode, utilitas, dokuméntasi, gumpalan sareng setélan anu aya hubunganana sareng generasi firmware pikeun sistem sareng prosesor dumasar kana microarchitecture Alder Lake, dirilis dina Nopémber 2021, diterbitkeun. Parobihan panganyarna pikeun kode anu diterbitkeun nyaéta tanggal 30 Séptémber 2022.
Numutkeun Intel, bocor lumangsung alatan kasalahan pihak katilu, sarta lain salaku hasil tina kompromi infrastruktur parusahaan. Disebutkeun ogé yén kode anu bocor katutupan ku program Project Circuit Breaker, anu nyayogikeun ganjaran tina $ 500 dugi ka $ 100000 pikeun ngaidentipikasi masalah kaamanan dina firmware sareng produk Intel (implying yén panalungtik tiasa nampi ganjaran pikeun ngalaporkeun kerentanan anu dipendakan nganggo eusi éta. bocor).
Henteu dipastikeun saha anu leres-leres janten sumber bocorna (produsén peralatan OEM sareng perusahaan anu ngembangkeun firmware khusus ngagaduhan aksés kana alat pikeun assembling firmware). Analisis eusi arsip anu diterbitkeun ngungkabkeun sababaraha tés sareng jasa khusus pikeun produk Lenovo ("Lenovo Feature Tag Test Information ', "Lenovo String Service", "Lenovo Secure Suite", "Lenovo Cloud Service"), tapi kalibet Lenovo dina bocor teu acan dikonfirmasi. Arsip ogé ngungkabkeun utiliti sareng perpustakaan perusahaan Insyde Software, anu ngembangkeun firmware pikeun OEM, sareng log git ngandung email ti salah sahiji karyawan perusahaan LC Future Center, anu ngahasilkeun laptop pikeun sagala rupa OEM. Duanana pausahaan cooperate kalawan Lenovo.
Numutkeun Intel, kodeu anu sayogi pikeun umum henteu ngandung data rahasia atanapi komponén naon waé anu tiasa nyumbang kana panyingkepan kerentanan anyar. Dina waktu nu sarua, Mark Ermolov, anu specializes dina nalungtik kaamanan platform Intel, dicirikeun dina informasi arsip diterbitkeun ngeunaan undocumented MSR registers (Model Spésifik Registers, dipaké, diantara hal séjén, pikeun manajemén microcode, tracing na debugging), informasi ngeunaan nu tunduk kana perjangjian non-panyingkepan. Leuwih ti éta, hiji konci swasta kapanggih dina arsip, dipaké pikeun digital asup firmware, nu berpotensi bisa dipaké pikeun bypass panyalindungan Intel Boot Guard (fungsi konci teu acan dikonfirmasi; mungkin wae ieu téh konci test).
sumber: opennet.ru