Intel, Alder Lake CPU'larının UEFI BIOS'ları için bir kaynak kodu sızıntısının otantik olduğunu ve araştırmacılarla siber güvenlik endişelerini artırdığını doğruladı.
Alder Lake, Kasım 2021'de yayınlanan Intel'in 12. nesil Intel Core işlemcilerinin adıdır.
Cuma günü, 'Freak' adlı bir Twitter kullanıcısı, Intel Alder Lake'in UEFI ürün yazılımı için kaynak kodu olduğu söylenen ve 4chan tarafından yayınlandığını iddia ettikleri bağlantılar yayınladı.
Bağlantı, 'LCFCASD' adlı bir kullanıcı tarafından yüklenen 'ICE_TEA_BIOS' adlı bir GitHub deposuna yol açtı. Bu depo, 'C970 Projesi'nden BIOS kodu' olarak tanımlanan şeyi içeriyordu.
Sızıntı, 5.97 GB dosya, kaynak kodu, özel anahtarlar, değişiklik günlükleri ve derleme araçları içerir, dosyalardaki en son zaman damgası 9/30/22, muhtemelen bir bilgisayar korsanı veya içeriden veri kopyaladığında.
BleepingComputer, tüm kaynak kodunun bir UEFI System ürün yazılımı geliştirme şirketi Insyde Software Corp tarafından geliştirildiği söylendi.
Sızan kaynak kodu, 'Lenovo String Service', 'Lenovo Secure Suite' ve 'Lenovo Cloud Service' ile entegrasyonlar için Lenovo'ya çok sayıda referans içeriyor.
Şu anda, bir siber saldırı sırasında kaynak kodunun çalınması veya bir içeriden sızdırıldığı belirsizdir.
Ancak Intel, Tom'un donanımına kaynak kodunun otantik olduğunu ve "tescilli UEFI kodu" olduğunu doğruladı.
"Tescilli UEFI kodumuz üçüncü bir taraf tarafından sızdırılmış gibi görünüyor. Bunun bir güvenlik önlemi olarak bilginin gizlenmesine güvenmediğimiz için bunun herhangi bir yeni güvenlik açığı ortaya çıkardığına inanmıyoruz. Bu kod, içindeki hata ödül programımız kapsamında. Proje Devre Kesici Kampanyası ve bu program aracılığıyla dikkatimizi çekmek için potansiyel güvenlik açıklarını belirleyebilecek araştırmacıları teşvik ediyoruz. Bu durum hakkında bilgi sahibi olmak için hem müşterilere hem de güvenlik araştırma topluluğuna ulaşıyoruz. " -Intel Sözcüsü.
Intel, kaynak kodu sızıntısının güvenlik risklerini küçümsese de, güvenlik araştırmacıları içeriğin kodda güvenlik açıklarını bulmayı kolaylaştırabileceği konusunda uyarıyor.
Donanım güvenlik firması Harded Vault, "Saldırgan/böcek avcısı, sızdırılmış OEM uygulaması sadece kısmen üretimde kullanıldığında bile sızıntılardan büyük ölçüde yararlanabilir." Diye açıklıyor.
"İnsyde’nin çözümü, güvenlik araştırmacılarının, böcek avcılarının (ve saldırganların) savunmasızlığı bulmasına ve kullanıcılar için uzun vadeli yüksek riske katkıda bulunan ters mühendisliğin sonucunu kolayca anlamalarına yardımcı olabilir."
Pozitif Teknolojiler Donanım Araştırmacısı Mark Ermolov, sızıntının Intel'in önyükleme koruma platformunu güvence altına almak için kullanılan özel bir anahtar olan Keymanifest Özel Şifreleme Anahtarı içerdiği konusunda uyardı.
Sızan özel anahtarın üretimde kullanılıp kullanılmadığı açık olmasa da, korsanlar, Intel ürün yazılımındaki önyükleme politikasını değiştirmek ve donanım güvenliğini atlamak için potansiyel olarak kullanabilir.
BleepingComputer, sızıntı ve özel anahtarların üretimde kullanılıp kullanılmadığı hakkında Intel, Insyde ve Lenovo ile temasa geçti.
Daha fazla bilgi edinirken bu makaleyi herhangi bir yanıtla güncelleyeceğiz.
Birçok HP bilgisayar modelindeki ürün yazılımı hataları, bir yıldan fazla bir süredir serbest bırakılmamış
Yeni Lenovo BIOS güncellemeleri Güvenlik hatalarını yüzlerce modelde düzeltin
Linux çekirdeği 5.19.12 Bug Intel dizüstü bilgisayar ekranlarına zarar verebilir
Auth0, bazı kaynak kodu depolarının çalınmış olabileceği konusunda uyarıyor
Windows 11 22H2 bazı Intel sistemlerinde mavi ekranlar nedeniyle engellendi
Kaynak: Bleeping Computer