Zum Hauptinhalt Zur Navigation
Abo testen Anmelden
Deals
Rack & StackSecurityWirtschaftEnergie & KlimaHardware

UEFI Hack: Quellcode für Alder-Lake-BIOS geleakt

Unbekannte haben Quellcode zu Intel -BIOS-Dateien offengelegt. Hersteller und Experten sind sich uneinig über das dadurch entstehende Risiko.
/ Martin Böckmann
1 Kommentare News folgen (öffnet im neuen Fenster)
Durch den Hack kann nun auch hinter die glänzende Fassade geschaut werden (Bild: Intel)
Durch den Hack kann nun auch hinter die glänzende Fassade geschaut werden Bild: Intel

Auf 4Chan und Github ist Quellcode für die aktuellen Intel-Alder-Lake-Prozessoren aufgetaucht. In den insgesamt sechs GByte an Daten befindet sich unter anderem auch der Private-Key zu Intels Boot-Guard(öffnet im neuen Fenster) . Das Feature verhindert, dass die CPU mit einem manipulierten BIOS startet. Eine Quelle für den Leak ist bisher nicht bekannt.

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)
Teamleiter*in Digitale Technologien Campact e.V., Berlin (öffnet im neuen Fenster)
Berliner Landesnetz Standardnetzzugang Koordinator*in IT-Dienstleistungszentrum (ITDZ Berlin), Berlin (öffnet im neuen Fenster)
GIS-Experte / Geodatenmanager (m/w/d) - Schwerpunkt Digitaler Zwilling in Vollzeit / Teilzeit RIWA GmbH, Memmingen (öffnet im neuen Fenster)
Referent:in Koordination und Integration digitaler Verkehrsdaten Behörde für Verkehr und Mobilitätswende, Hamburg (öffnet im neuen Fenster)
SAP HCM Application Manager (m/w/d) Techniker Krankenkasse, Hamburg (öffnet im neuen Fenster)
Teamleitung IT (m/w/d) AGILA Haustierversicherung AG, Hannover (öffnet im neuen Fenster)
Stellvertretende Fachbereichsleitung (m/w/d) mit Schwerpunkt Technik (Informatiker, Wirtschaftsinformatiker (m/w/d) o. ä.) Kreisausschuss des Hochtaunuskreises, Bad Homburg v. d. Höhe (öffnet im neuen Fenster)
SAP Key User für den Bereich Einkauf (m/w/d) WITRON Service GmbH & Co. KG, Parkstein (öffnet im neuen Fenster)

Intel hat mittlerweile bestätigt(öffnet im neuen Fenster) , dass es sich um echte Daten handelt. Gleichzeitig betont der Hersteller, dass durch die nun offengelegten Daten keine Gefahr für die Nutzer besteht. Der Quellcode für das BIOS wird, wie anderer Code auch, auf Sicherheitslücken analysiert und ist Teil von Intels Bug-Bounty-Programmen(öffnet im neuen Fenster) .

Entsprechend lädt Intel nun dazu ein, den offengelegten Code weiterhin auf Fehler zu prüfen und diese gegebenenfalls zu melden. Unabhängig davon werden sicherlich einige Leute die Daten genauer unter die Lupe nehmen, um mögliche Lücken zu finden. Neben Signaturen und Quellcode sind auch interne Tools der Firma Insyde offengelegt worden.

Wichtige Sicherheitsbereiche der CPU sind weiter geschützt

Insyde ist ein IBV (Independend BIOS Vendor), also ein Unternehmen, welches ein BIOS für die Bedürfnisse der jeweiligen Kunden anpasst. Diese Kunden sind überwiegend Mainboardhersteller. Bekanntere IBVs bei Endkunden dürften American Megatrends und Phoenix sein.

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Dem jetzigen Stand nach ist der Leak zwar potenziell brisant(öffnet im neuen Fenster) , gerade weil es sich um sehr aktuelle Hardware handelt, jedoch praktisch in erster Linie für Sicherheitsforscher von Bedeutung. Zugriff auf die Management Engine (Intel ME) oder das Trusted Platform Module (TPM) der CPU lässt sich nach aktueller Kenntnis damit nicht erlangen.

Ob es im Vorfeld der Veröffentlichungen einen Erpressungsversuch einer Hackergruppe gegenüber Intel oder Partnerfirmen gegeben hat, ist nicht bekannt. In den letzten Jahren ist bereits Konkurrent AMD einer solchen Erpressung zum Opfer gefallen. Dabei ging es um Informationen zu Zen4, welche die Hacker schlussendlich vorab veröffentlicht haben.

Zur Startseite 1 Kommentare

Relevante Themen

Technik/HardwareProzessorPC-KomponentenSecurityIntel MEDatensicherheitTPMPC-Hardware