Intel 确认泄露的 Alder Lake UEFI BIOS 源代码

关键要点

Intel 确认其第12代 Core 处理器的 UEFI BIOS 源代码泄露。泄露源自于 VX Underground，主要通过 GitHub 和 4chan 传播。尽管一些安全专家担忧潜在的固件漏洞，Intel 认为风险较低。Intel 鼓励研究者通过其 bug 奖励计划上报潜在漏洞。泄露事件可能影响到 Intel Boot Guard 技术的信任度。

Intel 已确认其第12代 Core 处理器代号为 Alder Lake的 UEFI BIOS 源代码已经泄露，此消息最初由信息安全组织 VX Underground 报告，并称代码通过 GitHub 和 4chan 传播。虽然一些安全专家指出，源代码的泄露可能导致潜在的可利用的固件缺陷，Intel 却减轻了此类事件发生的可能性，认为其并未使用信息模糊化作为安全措施。

Intel指出 “这段代码受我们的 bug 奖励计划保护，属于 Project Circuit Breaker 活动的一部分。我们鼓励任何可能发现潜在漏洞的研究人员通过该计划向我们提供信息。我们也在与客户和安全研究社区联系，以确保他们了解此情况。”

然而，Positive Technologies 的 Mark Ermolov 强调了此次泄露事件的严峻性，他表示此次泄露还可能暴露了 Intel Boot Guard 技术的私钥。“这是一件非常糟糕的事情：现在，供应商平台上的 Intel Boot Guard 已经无法再被信任，” Ermolov 说道。

以下是关于此次泄露潜在影响的总结：

flyingbird飞鸟机场影响详情泄露源代码Alder Lake 处理器的 UEFI BIOS 源代码泄露渠道GitHub 和 4chanIntel 的响应鼓励漏洞提交，并通过 bug 奖励计划处理研究者观点泄露可能导致 Boot Guard 技术的信任崩溃

此次事件引发了对 Intel 安全措施的广泛关注，用户和研究者都在密切关注后续的发展。