最新消息:本站介绍:国外VPS、云服务器,海外服务器,一手资源推荐平台

英特尔确认泄露的Alder Lake BIOS源代码是真实的

网络安全 快米云 来源:快米云 170浏览

英特尔酷睿处理器

英特尔已确认 Alder Lake CPU 的 UEFI BIOS 源代码泄漏是真实的,这引发了研究人员对网络安全的担忧。

Alder Lake 是英特尔第 12 代英特尔酷睿处理器的名称,于 2021 年 11 月发布。 

周五,一位名为“freak”的 Twitter 用户发布了据称是英特尔 Alder Lake 的 UEFI 固件源代码的链接,他们声称该固件是由 4chan 发布的。

该链接指向名为“ICE_TEA_BIOS”的 GitHub 存储库,该存储库由名为“LCCFCASD”的用户上传。该存储库包含被描述为“来自 C970 项目的 BIOS 代码”的内容。

泄露的 Alder Lake BIOS 源代码
来源:BleepingComputer

泄漏包含 5.97 GB 的文件、源代码、私钥、更改日志和编译工具,文件的最新时间戳是 22 年 9 月 30 日,可能是黑客或内部人员复制了数据。

BleepingComputer 被告知,所有源代码都是由 UEFI 系统固件开发公司 Insyde Software Corp 开发的。

泄露的源代码还包含对联想的大量引用,包括与“联想字符串服务”、“联想安全套件”和“联想云服务”集成的代码。

目前尚不清楚源代码是在网络攻击期间被盗还是被内部人员泄露。

不过,英特尔已经向Tom’s Hardware证实 ,源代码是真实的,是它的“专有 UEFI 代码”。

“我们的专有 UEFI 代码似乎已被第三方泄露。我们不认为这会暴露任何新的安全漏洞,因为我们不依赖混淆信息作为安全措施。此代码包含在我们的漏洞赏金计划中Project Circuit Breaker 活动,我们鼓励任何可能发现潜在漏洞的研究人员通过该计划引起我们的注意。我们正在与客户和安全研究社区联系,让他们了解这种情况。” – 英特尔发言人。

相关安全研究人员

尽管英特尔淡化了源代码泄漏的安全风险,但安全研究人员警告说,这些内容可以更容易地发现代码中的漏洞。

硬件安全公司Hardened Vault解释说:“即使泄露的 OEM 实施仅部分用于生产,攻击者/漏洞猎手也可以从泄露中受益匪浅。 ”

“Insyde 的解决方案可以帮助安全研究人员、漏洞猎手(和攻击者)轻松发现漏洞并了解逆向工程的结果,这给用户带来了长期的高风险。”

Positive Technologies 硬件研究员 Mark Ermolov 也警告说,泄漏包括一个 KeyManifest 私有加密密钥,这是一个用于保护英特尔 Boot Guard 平台的私有密钥。

马克·埃莫洛夫推特

虽然尚不清楚泄露的私钥是否用于生产,但如果是,黑客可能会使用它来修改英特尔固件中的启动策略并绕过硬件安全性。

BleepingComputer 已联系英特尔、Insyde 和联想,询问有关泄漏以及私钥是否在生产中使用的问题。

随着我们了解更多信息,我们将使用任何回复更新本文。

转载请注明:VPS资讯_海外云服务器资讯_海外服务器资讯_IDC新闻 » 英特尔确认泄露的Alder Lake BIOS源代码是真实的