Intel, Alder Lake BIOS kodunun sızdırıldığını onayladı, ancak yeni güvenlik kusurları beklemiyor
Intel, 12. Nesil işlemcileri için tescilli UEFI kodunun sızdırıldığını onayladı. 4chan ve Github’a yayınlanan 6GB’lık dosya, Alder Lake yongaları için BIOS kodunun oluşturulması ve optimizasyonu ile ilgili bilgiler içeriyor, ancak Intel bunun yeni güvenlik açıklarını ortaya çıkaracağından şüphelenmiyor.
Intel Alder Lake’in kaynak kodu çevrimiçi olarak sızdırıldı.* Alder Lake CPU 4 Kasım 2021’de piyasaya sürüldü* Kaynak kodu 2,8 GB (sıkıştırılmış)* 4chan’den sızıntı (iddiaya göre)* Kod tabanının tamamını incelemedik , çok büyük8 Ekim 2022
Bir Intel sözcüsü, “Tescilli UEFI kodumuz üçüncü bir tarafça sızdırılmış gibi görünüyor” diyor. Tom’un Donanımı (yeni sekmede açılır).
“Güvenlik önlemi olarak bilgilerin gizlenmesine güvenmediğimiz için, bunun yeni güvenlik açıklarını ortaya çıkaracağına inanmıyoruz. Bu kod, Proje Devre Kesici kampanyasındaki hata ödül programımız kapsamındadır ve potansiyel olarak tespit edebilecek tüm araştırmacıları teşvik ediyoruz. Bu program aracılığıyla onlara dikkatimizi çekmek için güvenlik açıkları. Bu durum hakkında onları bilgilendirmek için hem müşterilere hem de güvenlik araştırmaları topluluğuna ulaşıyoruz.”
Görünüşe göre Intel’in stratejisi, işlemci güvenliğinin bir parçası olarak herhangi bir ‘gizli koda’ sahip olmaktan kaçınmak. Bunun öncelikle bugünkü gibi bir durumdan kaçınmak için olduğunu hayal ediyorum, söz konusu kodun yanlış ellerde olması durumunda işlemci güvenliğini zedeleyebileceği bir durum. Şirket, bu sızıntının sonuç olarak herhangi bir güvenlik tehdidi oluşturmaması gerektiğinden oldukça emin görünüyor.
Intel’in açıklaması, dosyalardan kendi dahili sistemlerini kesmek yerine üçüncü bir tarafın sorumlu olduğunu öne sürüyor. Twitter kullanıcısı olarak SttyK (yeni sekmede açılır) ve Tom’s Hardware rapor notu, Github deposu, Çin merkezli bir dizüstü bilgisayar üreticisi olan LC Future Center’daki bir çalışan tarafından oluşturuldu ve kodun bazı kısımlarında LC Future Center’ın müşterilerinden biri olan Lenovo’dan bahsediliyor. Ancak, bu bağlantı Intel veya başka bir yerde onaylanmadı.
Açıkta kalan UEFI dosyaları, nihayetinde Intel, CPU’larının hain aktörlerden hala güvende olacağını düşünse bile, güvenlik araştırmacıları için endişe yaratacaktır. UEFI, Windows içinde temel güvenlik ilkelerini sağlamak ve istismarların özel bilgilere erişmemesini sağlamak için işletim sistemi ile birlikte çalışır. Güvenlik araştırmacılarının, neleri ortaya çıkarabileceklerini görmek için sızdırılan dosyalara çok dikkat ettiği görülüyor.
Koddaki herhangi bir güvenlik açığını ortaya çıkaranlar da nakit ödül için sıraya girebilir. Intel, kodun, hata ödül programının bir başka adı olan Project Circuit Breaker kampanyası tarafından kapsandığından bahseder. Bu özel BIOS sızıntısı için belirli bir “Kod Mücadelesi” var. Adı “Kızılağaçlar ve Arayanlar (yeni sekmede açılır)“.
“Intel’in Alder Lake için tescilli UEFI kodunun yetkisiz ifşası nedeniyle, özel Alders & Seekers hata ödül kampanyasını tüm güvenlik araştırmacılarına açıyoruz. Ayrıca, bu kampanyanın bitiş tarihini 15 Ekim 2022’den sabah 9’a kadar uzattık. doğu saati ile 20 Ocak 2022. Bu kampanya için standart Intel(R) Bug Bounty Programı politikası geçerlidir.”
Bu nedenle, Alder Lake’in güvenliğinde bu sızıntıdan kaynaklanan herhangi bir boşluk varsa, hata ödülü nedeniyle daha yaygın hale gelmeden önce bunların düzeltileceğini umuyoruz. Bu programlar, genellikle bazı yetenekli güvenlik uzmanlarını yardım etmeye çeken, hatanın ciddiyetine bağlı olarak cömert bir ödeme yapabilir.
Bu arada, Intel Core i9 12900K veya diğer 12. Nesil işlemci kullanan PC oyuncuları için bu herhangi bir acil endişe kaynağı olmamalıdır. Bu yüzden endişelenme. Gelecekte böyle bir endişe kaynağı varsa, sisteminizi güncel tuttuğunuzdan ve en son azaltmaları çalıştırdığınızdan emin olmak, genellikle bu tür istismarlara karşı en iyi savunmayı kanıtlayacaktır.
Kaynak : https://www.pcgamer.com/intel-confirms-that-alder-lake-bios-code-has-been-leaked-but-expects-no-new-security-flaws
İlginizi Çekebilir
