Intel, Alder Lake BIOS Kaynak Kodu Sızıntısını Doğruladı

Alder Lake CPU'ların UEFI BIOS'unun kaynak kodu, geçenlerde bir sızıntının sonucu olarak Web'de ortaya çıktı ve Intel tarafından onaylandı.

Bu sızıntıya yanıt olarak, araştırmacılar siber güvenlik konusunda ciddi endişelerini dile getirdiler. Kaynak kodu aşağıdaki platformlarda sızdırılmıştır ve sızıntı dosyası boyutu yaklaşık 6GB'dir:

• 4chan
• Github

Bu 6GB dosya, BIOS / UEFI görüntülerini geliştirmek ve optimize etmek için kullanılabilecek birden fazla aracın yanı sıra bunlarla çalışmak için kod içerir.

Alder Lake, Intel'in 12. nesil Intel Core işlemcisidir ve Intel bu seriyi Kasım 2021'de piyasaya sürmüştür.

Sızıntı

Şimdilik, verilerin nereden geldiği bilinmiyor, ancak sızdırılan belgelerden birinde "Lenovo Özellik Etiketi Test Bilgileri" ne bir referans var.

Bu bilgilerin bir sonucu olarak, sızıntının şirketle bir bağlantısı olduğu hipotezini destekleyen kanıtlar var. Sızdırılan dosya aşağıdaki önemli şeyleri içeriyor:

• Kaynak kodu
• Özel anahtarlar
• Değişiklik günlükleri
• Derleme araçları

Sızdırılan pakette bulunan bazı dosya ve araçlar, bir ürün yazılımı satıcısı olan Insyde Software adlı bir şirketten geliyor gibi görünüyor.

"Sızıntı, Intel'in Boot Guard platformunu güvence altına almak için kullanılan özel bir anahtar olan KeyManifest özel şifreleme anahtarını içeriyordu", Mark Ermolov, Donanım araştırmacıları uyardı.

A very bad thing happened: now, the Intel Boot Guard on the vendor's platforms can no longer be trusted... ☹️ pic.twitter.com/K5mXcp5ipW

— Mark Ermolov (@_markel___) October 8, 2022

İşte Intel'in belirttiği şey:

"Bir güvenlik önlemi olarak bilgilerin gizlenmesine güvenmiyoruz, bu nedenle sızıntının bir sonucu olarak yeni güvenlik açıklarına maruz kalmıyoruz."

Dahası, Intel, bu kodun Intel'in hata ödül programı "Proje Devre Kesici" ile korunduğunu doğruladı.

Bu girişimin bir parçası olarak Intel, potansiyel güvenlik açıkları hakkında bilgi sahibi olan araştırmacıları, bunları ele alabilmeleri için Intel'i bu program aracılığıyla bilgilendirmeye çağırıyor.

Doğası gereği doğası gereği yetersiz olduğundan, hack'in kökenleri de dahil olmak üzere tam olarak nasıl gerçekleştiğine dair kesin bir anlayış yoktur.

GitHub repository kaldırılmış olsa da, GitHub repository hala erişilebilen replikaları vardır.

Repository, Çinli bir bilgisayar ve dizüstü bilgisayar üreticisi olan LC Future Center'ın bir üyesi tarafından oluşturulmuş gibi görünüyor, ancak henüz doğrulanmadı.

Şimdiye kadar, sızdırılan özel anahtarın üretimde kullanılıp kullanılmadığı henüz belli değil. Bu nedenle, durum buysa, bilgisayar korsanları donanım güvenliğini atlamak ve Intel üretici yazılımı içindeki önyükleme politikasını değiştirmek için bu özellikten yararlanma olanağına sahip olabilir.

Yazımı okuduğunuz için teşekkürler eder, Saygılar ve sevgilerle.