Десетина дена пред официјално да излезе Raptor Lake серијата процесори од Intel, компанијата потврди дека BIOS сорс кодот на Alder Lake процесорите е објавен онлајн. Минатата недела Twitter корисник со псевдоним „freak“ објави дека сорс-кодот на Alder Lake UEFI фирмверот е објавен на 4chan. Линкот води до GitHub „repository“ со име „ICE_TEA_BIOS“
Alder Lake е името на 12-тата и сѐ уште актуелна последна генерација на Intel процесори. Intel ги издаде овие процесори пред речиси точно една година, во ноември 2021.
Големината на фајловите е 5,97 GB, а покрај сорс-кодот, вклучени се и приватни клучеви, логови и разни алатки. Според датата на фајловите, фирмверот е од 30 септември 2022, пренесе Tom’s Hardware. Фирмверот кој е објавен е развиен од Insyde Software Corp.
Intel излезе со официјално соопштение во кое ја потврди автентичноста на споделените фајлови.
„Нашиот UEFI код е објавен од трета страна. Не веруваме дека ова открива нови безбедносни пропусти бидејќи не практикуваме криење на информации како безбедносна мерка. Овој код е покриен со нашата програма за доделување награда за пронаоѓање на грешки во рамките на Project Circuit Breaker. Ги охрабруваме сите истражувачи кои можат да идентификуваат потенцијални слабости да ни ги испратат преку оваа програма. Праќаме известувања до клиентите и до заедницата за истражување на безбедноста да ги информираме за оваа ситуација.“, вели Intel.
BIOS/UEFI e спецификација за софтвер која го поврзува фирмверот со оперативниот систем. Ова е првата работа која се вчитува при стартувањето на компјутерот. Како и BIOS, UEFI е инсталиран за време на производството на плочата. UEFI при стартувањето на компјутерот го иницијализира хардверот, проверува кои компоненти се инсталирани, ги подготвува и „ги предава“ на оперативниот систем. Едно од задолженијата на BIOS/UEFI е дa обезбеди поврзување со безбедносните механизми како TPM (Trusted Platform Module).
Безбедносните експерти загрижени
Дел од безбедносните експерти уште веднаш започнаа да работат на откривање на евентуални пропусти. Марк Ерломов пронајде неколку скриени MSR (Model Specific Registers) кои се користат за привилегиран код. Дополнително дел од објавените фајлови е и приватен клуч за Intel Boot Guard, иако не е јасно дали овој клуч се користи само во развојната верзија или е активен и во актуелната верзија на фирмверот. Доколку клучот се користи во продукциската верзија напаѓачите би можеле да ја заобиколат хардверската заштита на Intel.
Засега нема информации за тоа како кодот излегол од Intel. Една од теориите е дека кодот можеби ненамерно во јавен репозиториум го објавил некој вработен во Intel, или во некој од партнерите на компанијата.