Die Echtheit eines Github-Uploads, der 6 GByte interne Daten zum UEFI-BIOS-Aufbau der Prozessorbaureihe Alder Lake enthält, wurde von Intel bestätigt. Hochgeladen habe die Daten ursprünglich der Account "LCFCASD", dessen Name auf den Notebook-Hersteller LC Future Center hinweise. Das Repository und der Account seien inzwischen gelöscht worden, jedoch gebe es zahlreiche Re-Uploads. Es sei nicht auszuschließen, dass Angreifer die Daten für bösartige Zwecke missbrauchen.

An Tom's Hardware habe Intel die folgende Stellungnahme geschrieben: "Unser urheberrechtlich geschützter UEFI-Code wurde offenbar von einer dritten Partei weitergegeben. Wir glauben nicht, dass dies neue Sicherheitslücken aufzeigt, da wir uns nicht auf die Verschleierung von Informationen als Sicherheitsmaßnahme verlassen. Dieser Code fällt unter unser Bug-Bounty-Programm im Rahmen der Project Circuit Breaker-Kampagne und wir ermutigen alle Forscher, die potenzielle Schwachstellen identifizieren, uns über dieses Programm darauf aufmerksam zu machen. Wir wenden uns sowohl an Kunden als auch an die Sicherheitsforschungsgemeinschaft, um sie über diese Situation auf dem Laufenden zu halten."

In den veröffentlichten Daten seien unter anderem sogenannte Model Specific Registers (MSRs) enthalten, die unter Verwendung von CPU-IDs die Aktivierung oder Deaktivierung bestimmter Prozessorfunktionen erlauben. Angreifer könnten womöglich durch Re-Aktivierung abgeschalteter Funktionen Sicherheitslücken öffnen. Auch Keys und Code-Module für Intels Boot Guard und die Trusted Execution Technology seien enthalten.

(jb, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE