Görünüşü göre ıntel’ın Alder Lake serisi işlemcilerin BIOS kaynak kodları, çevrimiçi olarak paylaşıldı. Muhtemelen bir anakart üreticisinde çalışan biri tarafından veya bir Lenovo üretim ortağı tarafından sızdırılan kodların tamamı sıkıştırılmamış halde paylaşıldı. (Dosya 5,9 GB boyutunda)
Intel’in Alder Lake işlemcisi başa dert oldu
Bazı Twitter kullanıcıları, kodun 4chan’dan geldiğini iddia ediyor. Dün GitHub’a giren kullanıcılar bu sabah kaldırılmadan önce, 4chan’ın kaynak günlüklerine baktı ve kaynak kodlarının paylaşılmış olduğunu gördü. Bu kişinin muhtemelen Lenovo’yu üreten Çinli bir şirket olan LC Future Center’ın bir çalışanı olduğu düşünülüyor. (Detaylı bilgi) Sızdırılan “Kodlara” şu anda internet üzerinden erişilebiliyor.
Bir kişinin 5,9 GB’lık dosyanın tamamını analiz etmesi günler alabilir, ancak işlemciye ait bazı ilginç bölümler şu anda keşfedilmiş durumda. Görünüşe göre, bu sızıntıyı OEM’e bağlayan bazı iddialar var. Bu iddialardan en önemlisi de “Lenovo Özellik Etiketi Testi” ibaresinin kodlarda yer alıyor olması. En endişe verici olanı, bir araştırmacının, önemli bir güvenlik riski oluşturabilecek belgelenmemiş MSR’lere ait açık referansları bulmuş olması.
MSR’ler (modele özel kayıtlar), yalnızca BIOS veya işletim sistemi gibi ayrıcalıklı kodların erişilebildiği özel kayıtlardır. Satıcılar bunları, hata ayıklama veya performans izleme için özel modların etkinleştirilmesi veya belirli talimat türleri ve özellikler gibi CPU içindeki seçenekleri değiştirmek için kullanmakta.
CPU’lar yüzlerce MSR’ye sahip olabiliyor. Intel ve AMD, bunların yalnızca yarısı ila üçte ikisi için belgelerini yayınlıyor. Belgelenmemiş MSR’ler genellikle CPU üreticisinin gizli tutmak istediği özel dosyalar oluyor. Örneğin, AMD K8 CPU içindeki belgelenmemiş bir MSR, araştırmacılar tarafından ayrıcalıklı bir hata ayıklama modunu etkinleştirmek için keşfedilmişti. MSR’ler ayrıca güvenlikte önemli bir rol oynuyor. Intel ve AMD, CPU’larında donanım azaltmadan önce gelen Spectre güvenlik açıklarını düzeltmek için MSR seçeneklerini kullanabiliyorlar.
Güvenlik araştırmacıları, modern CPU’larda belgelenmemiş MSR’leri manipüle ederek yeni saldırı vektörleri oluşturmanın mümkün olduğunu açıklamışlardı. Durumu ve müşterilerin maruz kaldığı riskleri netleştirmek artık Intel’e kalmış gibi görünüyor.
Kaynak: Teknolojioku