> Forums > News

UEFI HACK: Quellcode für Alder-Lake-BIOS geleakt

Erstellt
Okt. '22
letzte Antwort Antwort
1
Aufrufe
285
1
„Gefällt mir“
Abos
Noch keine
Mo., 10. Oktober, 2022 um 14:01
#1


Bild: Intel

Unbekannte haben Quellcode zu Intel-BIOS-Dateien offengelegt. Hersteller und Experten sind sich uneinig über das dadurch entstehende Risiko.

Auf 4Chan und Github ist Quellcode für die aktuellen Intel-Alder-Lake-Prozessoren aufgetaucht. In den insgesamt sechs GByte an Daten befindet sich unter anderem auch der Private-Key zu Intels Boot-Guard (PDF). Das Feature verhindert, dass die CPU mit einem manipulierten BIOS startet. Eine Quelle für den Leak ist bisher nicht bekannt.

Intel hat mittlerweile bestätigt, dass es sich um echte Daten handelt. Gleichzeitig betont der Hersteller, dass durch die nun offengelegten Daten keine Gefahr für die Nutzer besteht. Der Quellcode für das BIOS wird, wie anderer Code auch, auf Sicherheitslücken analysiert und ist Teil von Intels Bug-Bounty-Programmen.

 Mark Ermolov @_markel___

I can't believe: NDA-ed MSRs, for the newest CPU, what a good day... https://t.co/bNitVJlkkL



Am 08. Oktober, 2022 um 12:15 via  


Entsprechend lädt Intel nun dazu ein, den offengelegten Code weiterhin auf Fehler zu prüfen und diese gegebenenfalls zu melden. Unabhängig davon werden sicherlich einige Leute die Daten genauer unter die Lupe nehmen, um mögliche Lücken zu finden. Neben Signaturen und Quellcode sind auch interne Tools der Firma Insyde offengelegt worden.






C&M News: https://ress.at/-news10102022140112.html

Di., 11. Oktober, 2022 um 14:03
#2

Mäh? Für sich selbst ist jeder unsterblich; er mag wissen, dass er sterben muss, aber er kann nie wissen, dass er tot ist...

> Forums > News

Du hast bereits für diesen Post abgestimmt...

;-)



Logo https://t.ress.at/Fxd43/


Ähnliche Themen:











Top