БИОС хардверски код за Интел Алдер Лаке процесоре је објављен на 4цхан
Пре неколико дана на нету објављена је вест о цурењу кода УФЕИ језера Алдер од Интел-а на 4цхан-у, а копија је касније објављена на ГитХуб-у.
О случају Интел се није одмах пријавио, али је сада потврдио аутентичност из изворних кодова фирмвера УЕФИ и БИОС-а које је поставила непозната особа на ГитХуб. Укупно је објављено 5,8 ГБ кода, услужних програма, документације, блоб-ова и конфигурација у вези са формирањем фирмвера за системе са процесорима заснованим на микроархитектури Алдер Лаке, објављеном у новембру 2021.
Интел напомиње да су повезани фајлови у оптицају већ неколико дана и као таква вест се потврђује директно из Интела, који напомиње да жели да истакне да ствар не подразумева нове ризике по безбедност чипова и системи у којима се користе, тако да позива да се не узбуђује због случаја.
Према Интелу, до цурења је дошло због треће стране а не као резултат компромиса у инфраструктури компаније.
„Изгледа да је наш власнички УЕФИ код процурио од треће стране. Не верујемо да ће ово открити нове безбедносне пропусте, јер се не ослањамо на прикривање информација као безбедносну меру. Овај код је покривен нашим програмом за откривање грешака у оквиру Пројецт Цирцуит Бреакер-а, и подстичемо сваког истраживача који може да идентификује потенцијалне рањивости да нам скрене пажњу на њега кроз овај програм. Обраћамо се и клијентима и истраживачкој заједници за безбедност како бисмо их обавестили о овој ситуацији." — портпарол Интела.
Као такво, није прецизирано ко је тачно постао извор цурења (пошто су на пример произвођачи ОЕМ опреме и компаније које развијају прилагођени фирмвер имале приступ алатима за компајлирање фирмвера).
О случају, помиње се да је анализа садржаја објављеног фајла открила неке тестове и услуге специфичне Леново производа („Информације о тесту ознаке функција Леново“, „Леново Стринг Сервице“, „Леново Сецуре Суите“, „Леново Цлоуд Сервице“), али је учешће компаније Леново у цурењу такође открило услужне програме и библиотеке из Инсиде Софтваре-а, који развија фирмвер за ОЕМ произвођаче и гит дневник садржи е-пошту од један од запослених у ЛЦ Футуре Центер, која производи лаптопове за различите ОЕМ произвођаче.
Према Интелу, код који је ушао у отворени приступ не садржи осетљиве податке или компоненте које могу допринети откривању нових рањивости. У исто време, Марк Јермолов, који се специјализовао за истраживање безбедности Интел платформи, открио је у објављеној датотеци информације о недокументованим МСР евиденцијама (дневници специфични за модел, који се користе за управљање микрокодовима, праћење и отклањање грешака), информације о којима потпадају под уговор о неповерљивости.
Поред тога, у датотеци је пронађен приватни кључ који се користи за дигитално потписивање фирмвераДа може потенцијално да се користи за заобилажење Интел Боот Гуард заштите (није потврђено да кључ ради, можда је пробни кључ.)
Такође се помиње да код који је ушао у отворени приступ покрива програм Пројецт Цирцуит Бреакер, који укључује исплату награда у распону од 500 до 100,000 долара за идентификацију безбедносних проблема у фирмверу и Интел производима (подразумева се да истраживачи могу да добију награде да пријаве рањивости откривене коришћењем садржаја цурења).
„Овај код је покривен нашим програмом награђивања грешака у оквиру кампање Пројецт Цирцуит Бреакер и подстичемо сваког истраживача који може да идентификује потенцијалне рањивости да нам их пријави путем овог програма“, додаје Интел.
На крају, вреди напоменути да је у вези са цурењем података најновија промена објављеног кода од 30. септембра 2022. године, тако да су објављене информације ажуриране.