Intel證實Alder Lake BIOS原始碼洩露,但安全無需多慮
近日洩漏到4chan和GitHub上的Alder Lake BIOS原始碼,已經得到了Intel的證實,可知其中6GB 文件包含了用於打造和優化BIOS/UEFI映像的工具和代碼。該公司在致Tom's Hardware的聲明中稱:我公司專有的UEFI代碼,似乎已被第三方洩露。但Intel認為這不會暴露任何新的安全漏洞,因為我們不依賴混淆訊息作為安全措施。此外Intel發言人表示與這份代碼有關的漏洞研究,仍被Project Circuit Breaker賞金項目所涵蓋。同時該公司正在與客戶和安全研究社區聯繫,以讓大家知悉這一情況。Tom's Hardware指出電腦機的基本輸入輸出(BIOS)/統一可擴展主機接口(UEFI),用於在系統加載前對硬體進行初始化。
在其肩負的諸多職責中就包括了與某些安全機制建立連接—— 譬如可信平台模組(TPM)。在本次代碼洩露之後惡意行為者和安全行業,顯然都會積極投入深度研究,以找到潛在的後門或安全漏洞。
知名安全研究人員Mark Ermolov 在早期報告中指出他已發現通常為特權代碼而保留的秘密MSR(模型特定寄存器)和用於Intel Boot Guard 的簽名私鑰。前者意味著Alder Lake 平台或遇到潛在的安全問題,而後者可能導致Intel Boot Guard 功能失效。此外還有用於BootGuard 和TXT可信執行技術的ACM身份驗證代碼模塊的跡象,預示著未來可能存在信任根(root of trust)問題。
不過曝光問題的影響和廣度可能相對有限,畢竟大多數主機板和OEM廠商都有類似的工具和訊息,可用於為Intel平台打造韌體。更重要的是Intel宣稱其不依賴採用訊息混淆的安全措施,意味著該公司在提供給外部供應商之前,已對將高度敏感的材料展開過一番清理。
消息來源 挺好的阿
這樣BIOS應該更多人有辦法拿到去玩玩
可能會有更好更棒的功能出來也是挺不錯的 難怪i社cpu漏洞超多:$..
頁:
[1]