UEFI HACK: Quellcode für Alder-Lake-BIOS geleakt
Bild: Intel
Unbekannte haben Quellcode zu Intel-BIOS-Dateien offengelegt. Hersteller und Experten sind sich uneinig über das dadurch entstehende Risiko.
Auf 4Chan und Github ist Quellcode für die aktuellen Intel-Alder-Lake-Prozessoren aufgetaucht. In den insgesamt sechs GByte an Daten befindet sich unter anderem auch der Private-Key zu Intels Boot-Guard (PDF). Das Feature verhindert, dass die CPU mit einem manipulierten BIOS startet. Eine Quelle für den Leak ist bisher nicht bekannt.
Intel hat mittlerweile bestätigt, dass es sich um echte Daten handelt. Gleichzeitig betont der Hersteller, dass durch die nun offengelegten Daten keine Gefahr für die Nutzer besteht. Der Quellcode für das BIOS wird, wie anderer Code auch, auf Sicherheitslücken analysiert und ist Teil von Intels Bug-Bounty-Programmen.
Mark Ermolov @_markel___
I can't believe: NDA-ed MSRs, for the newest CPU, what a good day... https://t.co/bNitVJlkkL
Am 08. Oktober, 2022 um 12:15 via Twitter
I can't believe: NDA-ed MSRs, for the newest CPU, what a good day... https://t.co/bNitVJlkkL
Am 08. Oktober, 2022 um 12:15 via Twitter
Entsprechend lädt Intel nun dazu ein, den offengelegten Code weiterhin auf Fehler zu prüfen und diese gegebenenfalls zu melden. Unabhängig davon werden sicherlich einige Leute die Daten genauer unter die Lupe nehmen, um mögliche Lücken zu finden. Neben Signaturen und Quellcode sind auch interne Tools der Firma Insyde offengelegt worden.
Mehr dazu findest Du auf golem.de
Kurze URL:
Ähnliche News:
Bis zu 12 Prozent schneller: UEFI-Modifikation aktiviert rBAR auf alten PCs
UEFI-Bug: Falsche Einstellung macht Lenovo-Notebooks unbrauchbar
UEFI-Rootkit: Experten deckten Angriffe auf Windows-Notebooks auf
UEFI-Bug: Falsche Einstellung macht Lenovo-Notebooks unbrauchbar
UEFI-Rootkit: Experten deckten Angriffe auf Windows-Notebooks auf
Weitere News:
Gemini Nano: Google stellt kompakte KI-Modelle für Android vor
Xiaomi-Elektroauto nach 39 Kilometern kaputt
Starlink hat unter dem Sonnensturm gelitten
Hacker wollten 200 Millionen US-Dollar Lösegeld von Boeing
Linux-Kernel 6.9 ist veröffentlicht
Provisionen im App Store: Richterin kritisiert Apples Taktik
EU treibt Klage gegen Microsoft wegen Teams voran
Booking.com gilt als Gatekeeper-Plattform
Google Australien löscht versehentlich Clouddaten eines Pensionsfonds
Kungpeng Pro: Orangepi bringt Bastelrechner mit mysteriöser Huawei-CPU
Xiaomi-Elektroauto nach 39 Kilometern kaputt
Starlink hat unter dem Sonnensturm gelitten
Hacker wollten 200 Millionen US-Dollar Lösegeld von Boeing
Linux-Kernel 6.9 ist veröffentlicht
Provisionen im App Store: Richterin kritisiert Apples Taktik
EU treibt Klage gegen Microsoft wegen Teams voran
Booking.com gilt als Gatekeeper-Plattform
Google Australien löscht versehentlich Clouddaten eines Pensionsfonds
Kungpeng Pro: Orangepi bringt Bastelrechner mit mysteriöser Huawei-CPU
Einen Kommentar schreiben
Kommentare
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
(1)
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
Kommentare:
Du hast bereits für diesen
Kommentar angestimmt...
;-)
© by Ress Design Group, 2001 - 2024