Intel conferma che il codice sorgente di Alder Lake-uefi trapelato è reale

Intel conferma che il codice sorgente UEFI per i suoi processori Alder Lake è trapelato. Lo scorso fine settimana sono comparsi 5,86 GB di file BIOS e strumenti per creare biosimage per questi processori. La società non si aspetta che ciò porti a violazioni della sicurezza.

Intel conferma la perdita a Tom’s Hardware. “Il nostro codice uefi privato sembra essere trapelato da una terza parte”, ha detto un portavoce della società. “Non crediamo che questo esponga nuove vulnerabilità di sicurezza, poiché non ci affidiamo offuscamento delle informazioni come misura di sicurezza”, afferma l’azienda. L’azienda afferma che il codice rientra nel suo programma di ricompense dei bug e invita gli utenti che scoprono vulnerabilità della sicurezza a segnalarle. “Stiamo contattando sia i clienti che la comunità della sicurezza per informarli di questa situazione”.

Il codice sorgente Alder Lake-uefi di Intel è apparso su 4chan e GitHub questo fine settimana. Questa è una dimensione del file di 2,8 GB quando viene compresso e 5,86 GB quando viene estratto. Non è chiaro da dove provenga il codice, ma gli hacker lo hanno già fatto indizi trovati a fornitori esterni. Inoltre, nel codice trapelato sono stati trovati diversi riferimenti a Lenovo, scrive Bleeping Computer.

Il ricercatore di sicurezza Mark Ermolov sta attualmente studiando il codice. Afferma, tra l’altro, che il segreto registri specifici del modello sono stati divulgati. Anche un chiave di firma privata Intel Boot Guard sembra essere affondato. Tuttavia, non è noto se questa chiave sia attualmente utilizzata nella produzione. Non è quindi ancora noto quali siano le esatte conseguenze di questo leak. Data l’affermazione di Intel che non si basa sull’offuscamento, è probabile che il materiale più sensibile sia stato rimosso dagli strumenti trapelati prima di condividerlo con fornitori di terze parti. Tweakers ha domande al riguardo in Intel.

READ  "Il Lecce doveva essere in Serie A, non i granata"

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *