أخبار سيئة لأصحاب معالجات Alder Lake المعمارية. يبدو أن BIOS الخاص بك قد تم اختراقه. ما هي الآثار المترتبة على ذلك؟
يعد BIOS الخاص بجهاز الكمبيوتر هو أول برنامج يتم تشغيله عند تشغيل الكمبيوتر ، قبل بدء تشغيل نظام التشغيل. يقوم بإجراء فحوصات الأجهزة ، وينشط التكوينات ، ويطلق إجراءات الأمان ، والعديد من الأشياء الأخرى.
يشغل الملف الذي يحتوي على BIOS المخترق 2.5 جيجا بايت ، ويتم فك ضغطه إلى 6 جيجا بايت. لا يحتوي فقط على الكود المصدري لـ BIOS. أيضًا أدوات لإنشاء BIOS والبرامج الثابتة المتوافقة مع معالجات Intel Core من الجيل الثاني عشر.
أكدت Intel نفسها للتو اختراق BIOS لمعالجات Alder Lake ، في بيان أرسل إلى Tom's Hardware :
"يبدو أن كود UEFI الخاص بنا قد تم تسريبه من قبل طرف ثالث. لا نعتقد أن هذا يكشف عن أي ثغرات أمنية جديدة ، لأننا لا نعتمد على إخفاء المعلومات كإجراء أمني" ، كما يقول متحدث باسم Intel.
تؤكد Intel أن التسريب لا ينطوي على مشكلة أمنية ، بل وتشجع الباحثين على استخدام الكود المصدري للعثور على نقاط الضعف ، ضمن برنامج المكافآت Project Circuit Breaker ، الذي يدفع ما بين 500 و 100000 دولار للثغرات الموجودة في برنامج إنتل.
ومع ذلك ، لا يتفق خبراء الأمن. قام Mark Ermolov بتحليل الكود بدقة ، وادعى في تغريدة أنه وجد MSRs سرية (سجلات خاصة بالنموذج) والتي عادة ما تكون مخصصة للشفرة المميزة وبالتالي يمكن أن تمثل مشكلة أمنية.
كما عثر أيضًا على مفتاح التوقيع الخاص المستخدم في Intel Boot Guard ، والذي قد يؤدي إلى إبطال الميزة. كما يمكن الهجوم على وحدات ACM و TXT الأخرى.
تشير المستندات والرمز المسرب نفسه إلى LC Future Center و Ynside ، وهما شركات صينية تصنع الأجهزة و BIOS نفسها لعلامات تجارية مثل Lenovo. ربما عانوا من نوع من الهجوم.
يعد اختراق BIOS لمعالجات Alder Lake ، الجيل الثاني عشر من Intel Core ، مشكلة أمنية ، على الرغم من نفي Intel ذلك ، إلا أن مجرمي الإنترنت سيكونون قادرين على العثور على نقاط الضعف ، والاستفادة منها.
ليست هناك تعليقات:
إرسال تعليق