Објавени 6 GB BIOS сорс код од Alder Lake процесорите на Intel

 Десетина дена пред официјално да излезе Raptor Lake серијата процесори од Intel, компанијата потврди  дека BIOS сорс кодот на Alder Lake процесорите е објавен онлајн. Минатата недела Twitter корисник со псевдоним „freak“ објави дека сорс-кодот на Alder Lake UEFI фирмверот е објавен на 4chan. Линкот води до GitHub „repository“ со име „ICE_TEA_BIOS“

Alder Lake е името на 12-тата и сѐ уште актуелна последна генерација на Intel процесори. Intel ги издаде овие процесори пред речиси точно една година, во ноември 2021.

Големината на фајловите е 5,97 GB, а покрај сорс-кодот, вклучени се и приватни клучеви, логови и разни алатки. Според датата на фајловите, фирмверот е од 30 септември 2022, пренесе Tom’s Hardware. Фирмверот кој е објавен е развиен од Insyde Software Corp.

Intel излезе со официјално соопштение во кое ја потврди автентичноста на споделените фајлови.

„Нашиот UEFI код е објавен од трета страна. Не веруваме дека ова открива нови безбедносни пропусти бидејќи не практикуваме криење на информации како безбедносна мерка. Овој код е покриен со нашата програма за доделување награда за пронаоѓање на грешки во рамките на Project Circuit Breaker. Ги охрабруваме сите истражувачи кои можат да идентификуваат потенцијални слабости да ни ги испратат преку оваа програма. Праќаме известувања до клиентите и до заедницата за истражување на безбедноста да ги информираме за оваа ситуација.“, вели Intel.

BIOS/UEFI e спецификација за софтвер која го поврзува фирмверот со оперативниот систем. Ова е првата работа која се вчитува при стартувањето на компјутерот. Како и BIOS, UEFI е инсталиран за време на производството на плочата. UEFI при стартувањето на компјутерот го иницијализира хардверот, проверува кои компоненти се инсталирани, ги подготвува и „ги предава“ на оперативниот систем. Едно од задолженијата на BIOS/UEFI е дa обезбеди поврзување со безбедносните механизми како TPM (Trusted Platform Module).

Безбедносните експерти загрижени

Дел од безбедносните експерти уште веднаш започнаа да работат на откривање на евентуални пропусти. Марк Ерломов пронајде неколку скриени MSR (Model Specific Registers) кои се користат за привилегиран код. Дополнително дел од објавените фајлови е и приватен клуч за Intel Boot Guard, иако не е јасно дали овој клуч се користи само во развојната верзија или е активен и во актуелната верзија на фирмверот. Доколку клучот се користи во продукциската верзија напаѓачите би можеле да ја заобиколат хардверската заштита на Intel.

Засега нема информации за тоа како кодот излегол од Intel. Една од теориите е дека кодот можеби ненамерно во јавен репозиториум го објавил некој вработен во Intel, или во некој од партнерите на компанијата.

Стани премиум член и доби пристап до сите содржини, специјален попуст на над 2.200 производи во ИТ маркет, верификуван профил и можност за огласување на ИТ Огласник. Плус ќе го поддржиш медиумот кој го градиме цели 16 години!

basic

членство

42 ден./мес

зачлени се

1337

членство

125 ден./мес

зачлени се
* плаќањето е на годишно ниво

Доколку веќе имаш премиум членство, најави се тука.

Добивај известувања
Извести ме за
guest
0 Коментари
Inline Feedbacks
View all comments
види ги сите огласи на kariera.it.mk