اخیراً خبری را منتشر کردیم مبنی بر اینکه سورس کد بایوس Alder Lake اینتل در سایت های 4chan و Github ، با فایل 6 گیگابایتی حاوی ابزار و کد برای ساخت و بهینه سازی تصاویر BIOS و UEFI به بیرون درز کرده است.
به گزارش تک ناک، اینتل اکنون بیانیهای را منتشر کرده است که اینتل افشای سورس کد بایوس Alder Lake را تایید میکند.
در بیانیه این شرکت آمده است:
به نظر می رسد کد UEFI اختصاصی ما توسط شخص ثالث فاش شده است. ما معتقدیم که این افشای سورس کد بایوس هیچ آسیب پذیری امنیتی جدیدی را افشا نمی کند زیرا ما به مبهم سازی اطلاعات به عنوان یک اقدام امنیتی متکی نیستیم. ما هر محققی را که ممکن است آسیبپذیریهای بالقوه را شناسایی کند تشویق میکنیم تا توجه ما را از طریق این برنامه به آنها جلب کنند. ما هم با مشتریان و هم با جامعه تحقیقات امنیتی تماس میگیریم تا آنها را از این وضعیت مطلع کنیم.- سخنگوی اینتل
BIOS/UEFI یک کامپیوتر قبل از بارگیری سیستم عامل، سخت افزار را مقداردهی اولیه می کند، بنابراین در میان بسیاری از مسئولیت های آن، ایجاد اتصال به مکانیسم های امنیتی خاص، مانند TPM (ماژول پلتفرم مورد اعتماد) است.
اکنون که کد BIOS/UEFI درز کرده است و اینتل آن را رسما تأیید کرده است، بدون شک هم بازیگران شرور و هم محققان امنیتی به طور یکسان آن را برای جستجوی درهای پشتی بالقوه و آسیب پذیری های امنیتی بررسی می کنند.
در واقع، مارک ارمولوف، محقق امنیتی مشهور، مشغول تجزیه و تحلیل این کد افشا شده بوده است. گزارش های اولیه نشان می دهد که او MSR های مخفی (رجیسترهای خاص مدل) را پیدا کرده است که معمولاً برای کدهای خاص رزرو شده اند لذا می توانند یک مشکل امنیتی همراه با کلید امضای خصوصی مورد استفاده برای Boot Guard اینتل ایجاد کنند،
بنابراین به طور بالقوه این ویژگی را باطل می کند. علاوه بر این، نشانههایی از ACM (ماژولهای کد احراز هویت شده) برای BootGuard و TXT (فناوری اجرای قابل اعتماد) نیز وجود دارد که مشکلات احتمالی آینده را با ریشه اعتماد نشان میدهد.
