Intel确认Alder Lake BIOS源代码已泄露

微处理器已经表明，Alder Lake cpu的UEFI BIOS的开源外泄是普通人的，招致了科学研究工作人员网络必需担忧。

Alder Lake是于2021年11月释出，微处理器第12代微处理器酷睿处理器的名称。

每周五，一个名叫 “freak” 的推特客户端释出了直指微处理器Alder Lake UEFI固件开源的文档，他们声称该固件是由4chan释出的。

该文档直指名叫 “ICE_TEA_BIOS” 的GitHub存储库，该存储库由名叫“lcfcasd” 的客户端上载。此存储库包涵被描述为 “来自项目c970的bios标识符”

外泄的Alder Lake BIOS

开源来源: BleepingComputer

外泄5.97 GB的文件，包涵开源，密码，更改日志和编译工具，文件上的最新时间为2022年9月30日，很可能是黑客或内部工作人员克隆数据时。

BleepingComputer被告诉他，所有开源都是由UEFI系统对固件两该公司InsydeSoftware Corp技术开发的。

泄露的开源还包涵许多对引发出该公司的摘录，仅限于与 “引发出字符串服务于” 、 “引发出必需套件” 和 “引发出云服务于” 集成的标识符。

目前，由此可知不确实开源是在网络攻击中的失窃还是被内部工作人员泄露。

BleepingComputer 被告诉他，所有开源都是由 UEFI 系统对固件两该公司 Insyde Software Corp 技术开发。但泄露的开源还包涵大量关于引发出该公司的摘录段落，仅限于引发出字符串服务于、引发出必需套件和引发出云服务于集成标识符。

相关必需工作人员

尽管微处理器淡化了开源外泄的必需后果，但必需科学研究工作人员指示称，这些段落可以较难地辨认出标识符中的的防火墙。硬件必需该公司Hardened Vault认为，即使被泄露的OEM只其余部分使用装配中的，IP及防火墙猎取也能意欲找出居然，比如Insyde解决方案防火墙，并能得心应手进行种系统，这将近十年增高客户端的用到后果。

Positive Technologies 硬件科学研究员 Mark Ermolov 也指示称，泄露的段落仅限于一个使用保护微处理器 Boot Guard 跨平台的私有密码KeyManifest，如果该密码使用实际装配，IP可能会依靠它来修改微处理器固件中的的叫停手段并跨过硬件必需性。

BleepingComputer 已联系微处理器、Insyde 和引发出，询问有关外泄以及密码是否在装配中的用到的相关问题。

原文作者

参考来源：（原创翻译 转载标明）