أخبار تكنولوجيا المعلومات

تترجم الأخبار التكنولوجية من المجلات الأجنبية جيدًا للمهوسين الذين لا يعرفون اللغة الإنجليزية ولكنهم يريدون دائمًا أن يكونوا على دراية

تم تسريب كود مصدر Intel Alder Lake BIOS – هل يجب أن تشعر بالقلق؟

إنه رسمي – تم تسريب الكود المصدري لـ Intel Alder Lake BIOS ، وقد أكدت Intel ذلك. إجمالي 6 غيغابايت من الكود المستخدم لبناء كود مصدر BIOS / UEFI أصبح الآن في البرية ، بعد أن تم نشره على GitHub و 4chan.

لا يبدو أن شركة Intel قلقة للغاية ، لكن الباحثين في مجال الأمن يعملون بجد الآن في محاولة لمعرفة ما إذا كان يمكن استخدام هذا بطريقة ضارة. إذا كنت تمتلك وحدة المعالجة المركزية Alder Lake ، فهل يجب أن تشعر بالقلق؟

لا أصدق: NDA-ed MSRs ، لأحدث وحدة المعالجة المركزية ، يا له من يوم جيد … pic.twitter.com/bNitVJlkkL

و [مدش]. مارك إيرمولوف (_markel___) 8 أكتوبر 2022

اندلعت أخبار التسريب قبل يومين عندما تم العثور على الرمز في مستودع GitHub عام ، وكذلك مشاركته على 4chan. يحتوي ملف 6GB على بعض الأدوات والرموز التي استخدمتها Intel لبناء BIOS / UEFI في وحدات المعالجة المركزية Alder Lake الخاصة بها. نظرًا لأن هذه هي بعض من أفضل المعالجات الموجودة حاليًا ، فقد يؤدي ذلك إلى تعريض الكثير من عملاء Intel للخطر.

رمز مصدر BIOS / UEFI مسؤول عن تهيئة الأجهزة حتى قبل أن تتاح لنظام التشغيل فرصة التحميل. على هذا النحو ، فهي مسؤولة عن إنشاء اتصالات آمنة للآليات الهامة داخل الكمبيوتر ، مثل وحدة النظام الأساسي الموثوق به (TPM). يلعب نظام الإدخال والإخراج الأساسي ( BIOS ) دورًا مهمًا في أي جهاز كمبيوتر ، لذلك ليس من الجيد بالتأكيد أن تكون التعليمات البرمجية المصدر الخاصة به في أيدي جهات التهديد الشائنة.

في البداية ، لم يكن من المؤكد ما إذا كان الملف المسرب هو الصفقة الحقيقية ، لكن شركة Intel نفسها أكدت الآن أن هذا هو الحال. وقالت إنتل في بيان صادر إلى Tom's Hardware :

"يبدو أن كود UEFI الخاص بنا قد تم تسريبه من قبل طرف ثالث. لا نعتقد أن هذا يفضح أي ثغرات أمنية جديدة لأننا لا نعتمد على إخفاء المعلومات كإجراء أمني. تمت تغطية هذا الرمز في إطار برنامج bug bounty الخاص بنا ضمن حملة Project Circuit Breaker ، ونشجع أي باحث قد يحدد نقاط الضعف المحتملة لجذب انتباهنا إليها من خلال هذا البرنامج. نحن نتواصل مع كل من العملاء ومجتمع الأبحاث الأمنية لإبقائهم على اطلاع بهذا الموقف ".

يشير بيان إنتل إلى أن البيانات الأكثر حساسية قد تم حذفها بالفعل من الكود المصدري قبل إصدارها للشركاء الخارجيين. يحتوي رمز المصدر على العديد من الإشارات إلى Lenovo ، بما في ذلك "Lenovo String Service" و "Lenovo Cloud Service" و "Lenovo Secure Suite". يلاحظ Bleeping Computer أن جميع الكود تم تطويره بواسطة Insyde Software Corp.

وحدة المعالجة المركزية Intel Alder Lake Core i5-12600K وتغليفها.

في حين أن هذا التسريب يبدو سيئًا للغاية ، لا يبدو أن Intel قلقة للغاية – على الرغم من أنه من الجيد أن تحيل الجميع إلى برنامج مكافآت الأخطاء الخاص بها. يبحث العديد من الباحثين الأمنيين بالفعل عن تشققات في الكود ، وبعض النتائج أقل تفاؤلاً.

قالت شركة Hardened Vault لأمن الأجهزة لـ Bleeping Computer: "يمكن للمهاجم / صائد الأخطاء أن يستفيد بشكل كبير من التسريبات حتى لو تم استخدام تطبيق [الشركة المصنعة] المتسرب جزئيًا فقط في الإنتاج. يمكن أن يساعد حل Insyde الباحثين في مجال الأمن وصائدي الأخطاء (والمهاجمين) في العثور على الثغرة الأمنية وفهم نتيجة الهندسة العكسية بسهولة ، مما يزيد من المخاطر الكبيرة طويلة الأجل التي يتعرض لها المستخدمون ".

نظرًا لأنه تم العثور على مفتاح تشفير خاص لـ KeyManifest في التسريب ، فمن الممكن أن يستخدمه المتسللون لتجاوز أمان أجهزة Intel. ومع ذلك ، لا يزال الأمر بعيد المنال ، لذا ربما لا داعي للقلق الشديد.

على أي حال ، من المفيد أن تحافظ على سلامتك مع بعض برامج مكافحة الفيروسات لضمان عدم تمكن أي مهاجمين من الوصول إلى جهاز الكمبيوتر الخاص بك ، وبالتالي إلى BIOS.