...::: C&M News by Ress - Druckansicht :::...

Drucken (Bereits 45 mal)


UEFI HACK: Quellcode für Alder-Lake-BIOS geleakt

(10. Oktober 2022/14:01)

Bild: Intel

Unbekannte haben Quellcode zu Intel-BIOS-Dateien offengelegt. Hersteller und Experten sind sich uneinig über das dadurch entstehende Risiko.

Auf 4Chan und Github ist Quellcode für die aktuellen Intel-Alder-Lake-Prozessoren aufgetaucht. In den insgesamt sechs GByte an Daten befindet sich unter anderem auch der Private-Key zu Intels Boot-Guard (PDF). Das Feature verhindert, dass die CPU mit einem manipulierten BIOS startet. Eine Quelle für den Leak ist bisher nicht bekannt.

Intel hat mittlerweile bestätigt, dass es sich um echte Daten handelt. Gleichzeitig betont der Hersteller, dass durch die nun offengelegten Daten keine Gefahr für die Nutzer besteht. Der Quellcode für das BIOS wird, wie anderer Code auch, auf Sicherheitslücken analysiert und ist Teil von Intels Bug-Bounty-Programmen.

 Mark Ermolov @_markel___

I can't believe: NDA-ed MSRs, for the newest CPU, what a good day... https://t.co/bNitVJlkkL



Am 08. Oktober, 2022 um 12:15 via  


Entsprechend lädt Intel nun dazu ein, den offengelegten Code weiterhin auf Fehler zu prüfen und diese gegebenenfalls zu melden. Unabhängig davon werden sicherlich einige Leute die Daten genauer unter die Lupe nehmen, um mögliche Lücken zu finden. Neben Signaturen und Quellcode sind auch interne Tools der Firma Insyde offengelegt worden.


Mehr dazu findet ihr auf golem.de


https://ress.at/uefi-hack-quellcode-fuer-alderlakebios-geleakt-news10102022140112.html
© by RessServerWorks, 2024