Υπάλληλος κινέζικης εταιρείας κατασκευής υπολογιστών δημοσίευσε στο GitHub τον πηγαίο κώδικα του BIOS 12ης γενιάς της Intel Alder Lake
Ο πηγαίος κώδικας του BIOS Alder Lake εμφανίστηκε στο GitHub και αν και διαγράφηκε κυκλοφορεί ήδη σε mirrors σε διάφορους ιστότοπους. Διέρρευσε στο σύνολό του, μεγέθους 5,9 GB ασυμπίεστο, πιθανώς από κάποιον που εργάζεται σε έναν προμηθευτή μητρικών πλακετών ή κατά λάθος από έναν κατασκευαστή της Lenovo.
Το Alder Lake είναι η κωδική ονομασία της Intel για τη 12η γενιά επεξεργαστών Intel Core, που βασίζεται σε μια υβριδική αρχιτεκτονική που χρησιμοποιεί πυρήνες Golden Cove και πυρήνες Gracemont.
Δεν είναι ξεκάθαρο ποιος ακριβώς το έβγαλε στον αέρα και γιαυτό υπάρχουν πολλές φήμες. Ορισμένοι χρήστες του Twitter πιστεύουν ότι ο κώδικας προήλθε από το 4chan.
Όπως και να έχει ήταν στο GitHub προχθές και πριν καταργηθεί, κάποιος παρατήρησε το αρχείο καταγραφής της δημοσίευσης και διαπίστωσε ότι είχε ημερομηνία 30 Σεπτεμβρίου και ότι συντάχθηκε από έναν υπάλληλο της LC Future Center, μιας κινεζικής εταιρείας που πιθανώς κατασκευάζει για τη Lenovo φορητούς υπολογιστές.
Ο κώδικας είναι πλέον διαθέσιμος σε πολλά mirrors, μοιράζεται και συζητείται σε όλο το διαδίκτυο.
Μπορεί να χρειαστούν μέρες μέχρι κάποιος να αναλύσει και τα 5,9 GB, αλλά όσοι έχουν ήδη την αναζήτηση έχουν αποκαλύψει ορισμένες ενδιαφέρουσες ενότητες. Υπάρχουν πολλές αναφορές σε μια “Lenovo Feature Tag Test” που συνδέουν περαιτέρω τη διαρροή με τον OEM κατασκευαστή.
Το πιο ανησυχητικό είναι ότι ένας ερευνητής βρήκε ρητές αναφορές σε μη τεκμηριωμένα MSR, τα οποία θα μπορούσαν να αποτελέσουν σημαντικό κίνδυνο για την ασφάλεια.
Τα MSR είναι ειδικοί καταχωρητές στους οποίους μπορούν να έχουν πρόσβαση μόνο το BIOS και το λειτουργικό σύστημα. Οι προμηθευτές τα χρησιμοποιούν για την εναλλαγή επιλογών εντός της CPU, όπως για την ενεργοποίηση ειδικών λειτουργιών εντοπισμού σφαλμάτων ή παρακολούθησης απόδοσης.
Ερευνητές ασφάλειας έχουν δείξει ότι είναι δυνατό να δημιουργηθούν ένα νέο είδος επίθεσης στις σύγχρονες CPU χειρίζοντας μη τεκμηριωμένα MSR. Το σενάριο στο οποίο αυτό αν και περίπλοκο παραμένει μια πιθανότητα. Εναπόκειται στην Intel να ξεκαθαρίσει την κατάσταση και τους κινδύνους που ενέχουν οι πελάτες της.