GitHub இல் தெரியாத ஒருவரால் வெளியிடப்பட்ட UEFI ஃபார்ம்வேர் மற்றும் BIOS மூலக் குறியீடுகளின் நம்பகத்தன்மையை Intel உறுதிப்படுத்தியுள்ளது. நவம்பர் 5.8 இல் வெளியிடப்பட்ட ஆல்டர் லேக் மைக்ரோஆர்கிடெக்சரை அடிப்படையாகக் கொண்ட செயலிகளைக் கொண்ட அமைப்புகளுக்கான ஃபார்ம்வேர் உருவாக்கம் தொடர்பான மொத்தம் 2021 ஜிபி குறியீடு, பயன்பாடுகள், ஆவணங்கள், பிளாப்கள் மற்றும் அமைப்புகள் வெளியிடப்பட்டன. வெளியிடப்பட்ட குறியீட்டில் மிகச் சமீபத்திய மாற்றம் செப்டம்பர் 30, 2022 தேதியிட்டது.
இன்டெல்லின் கூற்றுப்படி, மூன்றாம் தரப்பினரின் தவறு காரணமாக கசிவு ஏற்பட்டது, மேலும் நிறுவனத்தின் உள்கட்டமைப்பில் சமரசம் செய்ததன் விளைவாக அல்ல. கசிந்த குறியீடு ப்ராஜெக்ட் சர்க்யூட் பிரேக்கர் திட்டத்தால் மூடப்பட்டிருக்கும் என்றும் குறிப்பிடப்பட்டுள்ளது, இது இன்டெல் ஃபார்ம்வேர் மற்றும் தயாரிப்புகளில் உள்ள பாதுகாப்புச் சிக்கல்களைக் கண்டறிவதற்காக $500 முதல் $100000 வரையிலான வெகுமதிகளை வழங்குகிறது கசிவு).
கசிவுக்கான ஆதாரம் யார் என்பது சரியாகக் குறிப்பிடப்படவில்லை (OEM உபகரண உற்பத்தியாளர்கள் மற்றும் தனிப்பயன் ஃபார்ம்வேரை உருவாக்கும் நிறுவனங்கள் ஃபார்ம்வேரை அசெம்பிள் செய்வதற்கான கருவிகளை அணுகியுள்ளன). வெளியிடப்பட்ட காப்பகத்தின் உள்ளடக்கங்களின் பகுப்பாய்வு, லெனோவா தயாரிப்புகளுக்கான குறிப்பிட்ட சில சோதனைகள் மற்றும் சேவைகளை வெளிப்படுத்தியது ("லெனோவா அம்ச குறிச்சொல் சோதனை தகவல்', "லெனோவா ஸ்ட்ரிங் சர்வீஸ்", "லெனோவா செக்யூர் சூட்", "லெனோவா கிளவுட் சர்வீஸ்"), ஆனால் லெனோவாவின் ஈடுபாடு கசிவு இன்னும் உறுதி செய்யப்படவில்லை. OEMகளுக்கான ஃபார்ம்வேரை உருவாக்கும் Insyde Software நிறுவனத்தின் பயன்பாடுகள் மற்றும் நூலகங்களையும் இந்தக் காப்பகம் வெளிப்படுத்தியது, மேலும் Git log ஆனது LC Future Center நிறுவனத்தின் ஊழியர்களில் ஒருவரிடமிருந்து ஒரு மின்னஞ்சலைக் கொண்டுள்ளது. இரண்டு நிறுவனங்களும் லெனோவாவுடன் ஒத்துழைக்கின்றன.
இன்டெல்லின் கூற்றுப்படி, பொதுவில் கிடைக்கும் குறியீட்டில் ரகசியத் தரவு அல்லது புதிய பாதிப்புகளை வெளிப்படுத்த பங்களிக்கக்கூடிய எந்த கூறுகளும் இல்லை. அதே நேரத்தில், இன்டெல் இயங்குதளங்களின் பாதுகாப்பை ஆராய்வதில் நிபுணத்துவம் பெற்ற மார்க் எர்மோலோவ், ஆவணப்படுத்தப்படாத எம்எஸ்ஆர் பதிவேடுகள் (மாடல் ஸ்பெசிஃபிக் ரெஜிஸ்டர்கள், மற்றவற்றுடன், மைக்ரோகோட் மேலாண்மை, டிரேசிங் மற்றும் பிழைத்திருத்தம் ஆகியவற்றுக்குப் பயன்படுத்தப்படும்) பற்றிய வெளியிடப்பட்ட காப்பகத் தகவலை அடையாளம் கண்டுள்ளார். வெளிப்படுத்தாத உடன்படிக்கைக்கு உட்பட்டது. மேலும், காப்பகத்தில் ஒரு தனிப்பட்ட விசை கண்டுபிடிக்கப்பட்டது, இது ஃபார்ம்வேரை டிஜிட்டல் முறையில் கையொப்பமிடப் பயன்படுகிறது, இது இன்டெல் பூட் கார்டு பாதுகாப்பைத் தவிர்க்கப் பயன்படும் (விசையின் செயல்பாடு உறுதிப்படுத்தப்படவில்லை; இது ஒரு சோதனை விசையாக இருக்கலாம்).
ஆதாரம்: opennet.ru