找回密碼註冊
作者: sxs112.tw
查看: 5263
回復: 2

文章分享:

+ MORE精選文章:

+ MORE活動推薦:

GEX PRO 850W玩家開箱體驗分享活動

卓越性能,超值選擇 GEX PRO 系列通過 80 PLUS 金牌認證,實現高達 ...

體驗極速WiFi 7!MSI Roamii BE Lite Mesh

第一名 guanrung1110 https://www.xfastest.com/thread-293988-1- ...

極致效能 為遊戲而生 990 PRO SSD 玩家體驗

[*]極致效能固態硬碟 [*]PCIe 4.0 速度大幅提升 [*]優化的電源效率 ...

Micron Crucial PRO D5 6400超頻版 玩家開

解銷更快的遊戲速度! 利用低延遲遊戲記憶體的強大功能 利用 Cruci ...

打印 上一主題 下一主題

[處理器 主機板] Intel證實Alder Lake BIOS原始碼洩露,但安全無需多慮

[複製鏈接]| 回復
跳轉到指定樓層
1#
sxs112.tw 發表於 2022-10-10 21:27:12 | 只看該作者 |只看大圖 回帖獎勵 |倒序瀏覽 |閱讀模式
近日洩漏到4chan和GitHub上的Alder Lake BIOS原始碼,已經得到了Intel的證實,可知其中6GB 文件包含了用於打造和優化BIOS/UEFI映像的工具和代碼。該公司在致Tom's Hardware的聲明中稱:我公司專有的UEFI代碼,似乎已被第三方洩露。但Intel認為這不會暴露任何新的安全漏洞,因為我們不依賴混淆訊息作為安全措施。
INTEL-Hacker-1200x345.jpg

此外Intel發言人表示與這份代碼有關的漏洞研究,仍被Project Circuit Breaker賞金項目所涵蓋。同時該公司正在與客戶和安全研究社區聯繫,以讓大家知悉這一情況。Tom's Hardware指出電腦機的基本輸入輸出(BIOS)/統一可擴展主機接口(UEFI),用於在系統加載前對硬體進行初始化。

在其肩負的諸多職責中就包括了與某些安全機制建立連接—— 譬如可信平台模組(TPM)。在本次代碼洩露之後惡意行為者和安全行業,顯然都會積極投入深度研究,以找到潛在的後門或安全漏洞。

知名安全研究人員Mark Ermolov 在早期報告中指出他已發現通常為特權代碼而保留的秘密MSR(模型特定寄存器)和用於Intel Boot Guard 的簽名私鑰。前者意味著Alder Lake 平台或遇到潛在的安全問題,而後者可能導致Intel Boot Guard 功能失效。此外還有用於BootGuard 和TXT可信執行技術的ACM身份驗證代碼模塊的跡象,預示著未來可能存在信任根(root of trust)問題。

不過曝光問題的影響和廣度可能相對有限,畢竟大多數主機板和OEM廠商都有類似的工具和訊息,可用於為Intel平台打造韌體。更重要的是Intel宣稱其不依賴採用訊息混淆的安全措施,意味著該公司在提供給外部供應商之前,已對將高度敏感的材料展開過一番清理。

消息來源
2#
酷優化老大 發表於 2022-10-10 22:03:43 | 只看該作者
挺好的阿
這樣BIOS應該更多人有辦法拿到去玩玩
可能會有更好更棒的功能出來也是挺不錯的
3#
clouse 發表於 2022-10-10 23:58:53 | 只看該作者
難怪i社cpu漏洞超多
回復 支持 0 反對 1

使用道具 舉報

您需要登錄後才可以回帖 登錄 | 註冊 |

本版積分規則

小黑屋|手機版|無圖浏覽|網站地圖|XFastest  

GMT+8, 2024-11-25 19:26 , Processed in 0.113366 second(s), 32 queries .

專業網站主機規劃 威利 100HUB.COM

© 2001-2018

快速回復 返回頂部 返回列表