اخیرا خبری مبنی بر افشای سورس کد بایوس پردازندههای اینتل Alder Lake منتشر شده و در همین راستا Intel به تازگی بیانیهای را برای وبسایت Tom’s Hardware ارسال کرده و در آن این حادثه را تایید کرد است.
اینتل در همین رابطه باور دارد که کدهای بایوس UEFI پردازندههای Alder Lake توسط یک شخص ثالث افشا شده و این شرکت معتقد است که اطلاعات افشا شده هیچ آسیبپذیری امنیتی جدیدی را فاش نمیکند. اینتل همچنین اظهار کرده که کدهای منتشر شده در برنامه تشخیص آسیب پذیری و bug bounty این شرکت قرار گرفته و محققان امنیتی را تشویق به کشف آسیب پذیریهای احتمالی کرده است.
طبق اظهارات اخیر اینتل اطلاعات افشا شده آسیب پذیری جدیدی را فاش نمیکند
بایوس UEFI یک نرمافزار است که سختافزار کامپیوتر را قبل از اجرای سیستمعامل مدیریت و راهاندازی میکند و وظایفی از جمله ایجاد ارتباط میان مکانیسمهای امنیتی خاص مانند TPM را بر عهده دارد. اکنون که کدهای BIOS UEFI افشا شده و Intel نیز آن را تایید کرده بدون شک، هکرهای شرور و محققان امنیتی به بررسی آن میپردازند تا Backdoor های احتمالی و آسیبپذیریهای امنیتی را شناسایی کنند.
در واقع همین حالا هم محقق امنیتی Mark Ermolov سخت مشغول تجزیه و تحلیل کدها بوده و بررسیهای او نشان میدهد که پتانسیل وجود مشکلات امنیتی نیز وجود دارد، البته این مسئله فعلا تایید نشده است. با این حال اینتل به صورت فعالانه محققان را ترغیب به گزارش هر گونه آسیب پذیری کرده و مبالغی بین 500 تا 100 هزار دلار را نیز اهدا خواهد کرد.
اینتل همچنین به تایید اینکه چه کسی دقیقاً این کدها را افشا کرده نپرداخته و از چگونگی آن نیز اطلاعاتی در دسترس قرار نداده است. با این حال به نظر میرسد که اکانت گیتهاب منتشر کننده که هماکنون از دسترس خارج شده به وسیله یک کارمند شرکتی که لپ تاپهایی را برای برخی از کمپانیهای OEM از جمله لنوو ساخته ایجاد شده است. همچنین به نظر میرسد تعداد زیادی فایل با نام Insyde وجود دارد که به شرکت تایوانی Insyde Software کمپانی توسعه دهنده بایوسهای UEFI که به کار با شرکت Lenovo شهره اشاره دارد.
توسط 
توسط 
دیدگاهتان را بنویسید