UEFI HACK: Quellcode für Alder-Lake-BIOS geleakt
10. Okt. 2022, 14:01 | 1 KommentarBild: Intel
Unbekannte haben Quellcode zu Intel-BIOS-Dateien offengelegt. Hersteller und Experten sind sich uneinig über das dadurch entstehende Risiko.
Auf 4Chan und Github ist Quellcode für die aktuellen Intel-Alder-Lake-Prozessoren aufgetaucht. In den insgesamt sechs GByte an Daten befindet sich unter anderem auch der Private-Key zu Intels Boot-Guard (PDF). Das Feature verhindert, dass die CPU mit einem manipulierten BIOS startet. Eine Quelle für den Leak ist bisher nicht bekannt.
Intel hat mittlerweile bestätigt, dass es sich um echte Daten handelt. Gleichzeitig betont der Hersteller, dass durch die nun offengelegten Daten keine Gefahr für die Nutzer besteht. Der Quellcode für das BIOS wird, wie anderer Code auch, auf Sicherheitslücken analysiert und ist Teil von Intels Bug-Bounty-Programmen.
Mark Ermolov @_markel___
I can't believe: NDA-ed MSRs, for the newest CPU, what a good day... https://t.co/bNitVJlkkL
Am 08. Oktober, 2022 um 12:15 via ✕
I can't believe: NDA-ed MSRs, for the newest CPU, what a good day... https://t.co/bNitVJlkkL
Am 08. Oktober, 2022 um 12:15 via ✕
Entsprechend lädt Intel nun dazu ein, den offengelegten Code weiterhin auf Fehler zu prüfen und diese gegebenenfalls zu melden. Unabhängig davon werden sicherlich einige Leute die Daten genauer unter die Lupe nehmen, um mögliche Lücken zu finden. Neben Signaturen und Quellcode sind auch interne Tools der Firma Insyde offengelegt worden.
Mehr dazu findest Du auf golem.de
Kurze URL:
Ähnliche News:
Bis zu 12 Prozent schneller: UEFI-Modifikation aktiviert rBAR auf alten PCs
UEFI-Bug: Falsche Einstellung macht Lenovo-Notebooks unbrauchbar
UEFI-Rootkit: Experten deckten Angriffe auf Windows-Notebooks auf
UEFI-Bug: Falsche Einstellung macht Lenovo-Notebooks unbrauchbar
UEFI-Rootkit: Experten deckten Angriffe auf Windows-Notebooks auf
Weitere News:
Apple Intelligence funktioniert doch schon in Europa - Auf Englisch
Vibmilk: Smartphone erkennt saure Milch mit Vibrationsalarm
Problem mit Windows 11 24H2: Crowdstrike-Software macht Office-Programme unbrauchbar
Googles Kinderkonten erhalten eine digitale Geldbörse
"Intelligente" Radarkontrollen in Frankreich sorgen für Protest
aleX fotografiert: Am Friedhof die wieder fleissigen Eichhörnchen
Initium: Hyundai stellt neues Wasserstoffauto vor
Physische Knöpfe im Auto "sind Bug, kein Feature"
Verbot der Online-Netzwerke vor Wahl in Mauritius gescheitert
US-Behörde lehnt Anschluss von Amazon-Rechenzentrum an Atomkraftwerk ab
Vibmilk: Smartphone erkennt saure Milch mit Vibrationsalarm
Problem mit Windows 11 24H2: Crowdstrike-Software macht Office-Programme unbrauchbar
Googles Kinderkonten erhalten eine digitale Geldbörse
"Intelligente" Radarkontrollen in Frankreich sorgen für Protest
aleX fotografiert: Am Friedhof die wieder fleissigen Eichhörnchen
Initium: Hyundai stellt neues Wasserstoffauto vor
Physische Knöpfe im Auto "sind Bug, kein Feature"
Verbot der Online-Netzwerke vor Wahl in Mauritius gescheitert
US-Behörde lehnt Anschluss von Amazon-Rechenzentrum an Atomkraftwerk ab
Einen Kommentar schreiben
Kommentare
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
(1)
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
Kommentare:
Du hast bereits für diesen
Kommentar abgestimmt...
;-)
© by Ress Design Group, 2001 - 2024