Intel conferma che il codice sorgente UEFI per i suoi processori Alder Lake è trapelato. Lo scorso fine settimana sono comparsi 5,86 GB di file BIOS e strumenti per creare biosimage per questi processori. La società non si aspetta che ciò porti a violazioni della sicurezza.
Intel conferma la perdita a Tom’s Hardware. “Il nostro codice uefi privato sembra essere trapelato da una terza parte”, ha detto un portavoce della società. “Non crediamo che questo esponga nuove vulnerabilità di sicurezza, poiché non ci affidiamo offuscamento delle informazioni come misura di sicurezza”, afferma l’azienda. L’azienda afferma che il codice rientra nel suo programma di ricompense dei bug e invita gli utenti che scoprono vulnerabilità della sicurezza a segnalarle. “Stiamo contattando sia i clienti che la comunità della sicurezza per informarli di questa situazione”.
Il codice sorgente Alder Lake-uefi di Intel è apparso su 4chan e GitHub questo fine settimana. Questa è una dimensione del file di 2,8 GB quando viene compresso e 5,86 GB quando viene estratto. Non è chiaro da dove provenga il codice, ma gli hacker lo hanno già fatto indizi trovati a fornitori esterni. Inoltre, nel codice trapelato sono stati trovati diversi riferimenti a Lenovo, scrive Bleeping Computer.
Il ricercatore di sicurezza Mark Ermolov sta attualmente studiando il codice. Afferma, tra l’altro, che il segreto registri specifici del modello sono stati divulgati. Anche un chiave di firma privata Intel Boot Guard sembra essere affondato. Tuttavia, non è noto se questa chiave sia attualmente utilizzata nella produzione. Non è quindi ancora noto quali siano le esatte conseguenze di questo leak. Data l’affermazione di Intel che non si basa sull’offuscamento, è probabile che il materiale più sensibile sia stato rimosso dagli strumenti trapelati prima di condividerlo con fornitori di terze parti. Tweakers ha domande al riguardo in Intel.
È successa una cosa molto brutta: ora non ci si può fidare di Intel Boot Guard sulle piattaforme dei fornitori… ☹️ pic.twitter.com/K5mXcp5ipW
— Marc Ermolov (@_markel___) 8 ottobre 2022
“Ninja pancetta. Guru del caffè per tutta la vita. Drogato di cibo malvagio. Aspirante risolutore di problemi. Creatore tipico.”
You may also like
-
Intelligenza artificiale generativa e cybersecurity: quali rischi nel 2024
-
Elettrodomestici a portata di mano: controllare la tua casa con l’App del tuo smartphone
-
Battito cardiaco, come uno smartwatch può salvarti la vita
-
Honor 90: Il Nuovo Design Mozzafiato che Stupirà gli Appassionati di Smartphone
-
Sappiamo di più su come tenere il telefono acceso a letto con Pokémon Sleep