Alder Lake CPU’larının UEFI BIOS’unun kaynak kodu, geçtiğimiz günlerde bir sızıntı sonucu Web’de ortaya çıktı ve Intel tarafından onaylandı.
Bu sızıntıya yanıt olarak, araştırmacılar siber güvenlik konusunda ciddi endişelerini dile getirdiler. Kaynak kodu aşağıdaki platformlarda sızdırılmıştı ve sızıntı dosya boyutu yaklaşık 6GB:-
Bu 6 GB’lık dosya, BIOS/UEFI görüntülerini geliştirmek ve optimize etmek için kullanılabilecek birden çok aracın yanı sıra bunlarla çalışmak için kod içerir.
Alder Lake, Intel’in 12. nesil Intel Core işlemcisidir ve Intel bu seriyi Kasım 2021’de piyasaya sürmüştür.
Sızıntı
Şimdilik verilerin nereden geldiği bilinmiyor ancak sızdırılan belgelerden birinde “Lenovo Özellik Etiketi Test Bilgileri”ne atıfta bulunuluyor.
Bu bilgilerin bir sonucu olarak, sızıntının şirketle bir bağlantısı olduğu hipotezini destekleyen kanıtlar var. Sızan dosya aşağıdaki önemli şeyleri içerirken: –
- Kaynak kodu
- Özel anahtarlar
- Günlükleri değiştir
- Derleme araçları
Sızan pakette yer alan bazı dosya ve araçlar, bir üretici yazılımı satıcısı olan Insyde Software adlı bir şirketten geliyor gibi görünüyor.
Donanım araştırmacıları Mark Ermolov, “Sızıntı, Intel’in Boot Guard platformunu güvence altına almak için kullanılan özel bir anahtar olan KeyManifest özel şifreleme anahtarını içeriyordu” diye uyardı.
İşte Intel’in belirttiği şey: –
“Güvenlik önlemi olarak bilgilerin gizlenmesine güvenmiyoruz, bu nedenle sızıntının bir sonucu olarak herhangi bir yeni güvenlik açığına maruz kalmıyoruz.”
Ayrıca Intel, bu kodun Intel’in hata ödül programı “Project Circuit Breaker” ile korunduğunu onaylamıştır.
Bu girişimin bir parçası olarak Intel, olası güvenlik açıkları hakkında bilgisi olan tüm araştırmacıları bu program aracılığıyla Intel’i bilgilendirmeye çağırıyor.
Doğasını çevreleyen ayrıntılar yetersiz olduğundan, kökeni de dahil olmak üzere hack’in tam olarak nasıl gerçekleştiğine dair kesin bir anlayış yoktur.
GitHub deposu kaldırılmış olsa da, GitHub deposunun hala erişilebilen kopyaları var.
Depo, Çinli bir bilgisayar ve dizüstü bilgisayar üreticisi olan LC Future Center’ın bir üyesi tarafından oluşturulmuş gibi görünüyor, ancak henüz onaylanmadı.
Şu ana kadar sızdırılan özel anahtarın üretimde kullanılıp kullanılmadığı henüz netlik kazanmadı. Bu durumda, bilgisayar korsanları, donanım güvenliğini atlamak ve Intel bellenimi içindeki önyükleme politikasını değiştirmek için bu özellikten yararlanma olanağına sahip olabilir.
Sıfır Güven Ağı ile Siber Saldırı – Ücretsiz E-Kitap İndirin