Intel, Alder Lake CPU’larında kullanılan UEFI BIOS kaynak kodlarını saldırganlar tarafından sızdırıldığını açıkladı. Bu açıklama güvenlik çevreleri tarafından tedirginlik yarattı. Alder Lake, Intel’in Kasım 2021’de piyasaya sürülan 12. nesil Intel Core işlemcisi.
Sızıntı, 5,97 GB dosya, kaynak kodu, özel anahtarlar, değişiklik logları ve derleme araçları içeriyor. Dosyalar üzerindeki zaman damgaları ise 30/09/22 tarhini gösteriyor. Sızdırılan kaynak kodu ayrıca ‘Lenovo String Service’, ‘Lenovo Secure Suite’ ve ‘Lenovo Cloud Service’ ile entegrasyonlar için kod da dahil olmak üzere çok sayıda Lenovo referansı içeriyor.
Güvenlik araştırmacıları, içeriğin koddaki güvenlik açıklarını bulmayı kolaylaştırabileceği konusunda uyarıken Positive Technologies donanım araştırmacısı Mark Ermolov, sızıntının Intel’in Boot Guard platformunu güvence altına almak için kullanılan özel bir anahtar olan KeyManifest özel şifreleme anahtarını içerdiği konusunda da uyardı.
Güvenlik araştırmacıları, saldırganların bu anahtarı Intel firmware’deki önyükleme politikasını değiştirmek ve donanım güvenliğini atlamak için kullanabileceklerini belirtti.
Intel ve Lenovo, çalınan kaynak kodların istismarına ilişkin bir açıklama yapmazken önümüzdeki günler büyük çaplı siber saldırılara gebe olabilir..
Kaynak: bleepingcomputer.com
