schaf am 10. Okt. 2022 um 14:01 | 
1 Kommentar | Lesezeit: 56 SekundenUEFI HACK: Quellcode für Alder-Lake-BIOS geleakt
Bild: Intel
Unbekannte haben Quellcode zu Intel-BIOS-Dateien offengelegt. Hersteller und Experten sind sich uneinig über das dadurch entstehende Risiko.
Auf 4Chan und Github ist Quellcode für die aktuellen Intel-Alder-Lake-Prozessoren aufgetaucht. In den insgesamt sechs GByte an Daten befindet sich unter anderem auch der Private-Key zu Intels Boot-Guard (PDF). Das Feature verhindert, dass die CPU mit einem manipulierten BIOS startet. Eine Quelle für den Leak ist bisher nicht bekannt.
Intel hat mittlerweile bestätigt, dass es sich um echte Daten handelt. Gleichzeitig betont der Hersteller, dass durch die nun offengelegten Daten keine Gefahr für die Nutzer besteht. Der Quellcode für das BIOS wird, wie anderer Code auch, auf Sicherheitslücken analysiert und ist Teil von Intels Bug-Bounty-Programmen.
Mark Ermolov @_markel___I can't believe: NDA-ed MSRs, for the newest CPU, what a good day... https://t.co/bNitVJlkkL
Am 08. Oktober, 2022 um 12:15 via Twitter
Entsprechend lädt Intel nun dazu ein, den offengelegten Code weiterhin auf Fehler zu prüfen und diese gegebenenfalls zu melden. Unabhängig davon werden sicherlich einige Leute die Daten genauer unter die Lupe nehmen, um mögliche Lücken zu finden. Neben Signaturen und Quellcode sind auch interne Tools der Firma Insyde offengelegt worden.
Mehr dazu findest Du auf golem.de
Kurze URL:
Ähnliche News:
Bis zu 12 Prozent schneller: UEFI-Modifikation aktiviert rBAR auf alten PCs
UEFI-Bug: Falsche Einstellung macht Lenovo-Notebooks unbrauchbar
UEFI-Rootkit: Experten deckten Angriffe auf Windows-Notebooks auf
UEFI-Bug: Falsche Einstellung macht Lenovo-Notebooks unbrauchbar
UEFI-Rootkit: Experten deckten Angriffe auf Windows-Notebooks auf
Weitere News:
Pakete aus dem All: Start-up plant schnellste Zustellung der Welt
Polestar hat sein erstes eigenes Smartphone enthüllt
Google legt Software-, Hardware- und KI-Teams zusammen
Tesla muss Cybertruck zurückrufen wegen Pedal
Google macht Wechsel zu VideoLANs AV1-Decoder offiziell
Apple muss Messaging-Apps in China aus App-Store entfernen
Salad: Gamer-GPUs für KI-Porno-Erstellung vermietet
Roccat ist Geschichte
Meta AI: Llama 3 ist da
Weltweites Phishing-Netzwerk ausgehoben
Polestar hat sein erstes eigenes Smartphone enthüllt
Google legt Software-, Hardware- und KI-Teams zusammen
Tesla muss Cybertruck zurückrufen wegen Pedal
Google macht Wechsel zu VideoLANs AV1-Decoder offiziell
Apple muss Messaging-Apps in China aus App-Store entfernen
Salad: Gamer-GPUs für KI-Porno-Erstellung vermietet
Roccat ist Geschichte
Meta AI: Llama 3 ist da
Weltweites Phishing-Netzwerk ausgehoben
Einen Kommentar schreiben
Kommentare
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
(1)
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
Kommentare:
Du hast bereits für diesen
Kommentar angestimmt...
;-)
© by Ress Design Group, 2001 - 2024
