Großes Problem für Intel? BIOS-Source-Code für Alder Lake geleaked [Gerücht]

[PCGH-Redaktion]

Jetzt ist Ihre Meinung gefragt zu Großes Problem für Intel? BIOS-Source-Code für Alder Lake geleaked [Gerücht]

Unbekannte scheinen sensitive Daten über den BIOS-Source-Code von Intels Alder Lake gestohlen zu haben. Die Daten wurden bereits online zur Verfügung gestellt und ihre Echtheit muss noch verifiziert werden. Dadurch könnten eventuelle Sicherheitslücken offengelegt werden, wenngleich die Wahrscheinlichkeit dafür äußerst gering ist. Lesen Sie dazu im Folgenden mehr.

Bitte beachten Sie: Der Kommentarbereich wird gemäß der Forenregeln moderiert. Allgemeine Fragen und Kritik zu Online-Artikeln von PC Games Hardware sind im Feedback-Unterforum zu veröffentlichen und nicht im Kommentarthread zu einer News. Dort werden sie ohne Nachfragen entfernt.

Zurück zum Artikel: Großes Problem für Intel? BIOS-Source-Code für Alder Lake geleaked [Gerücht]

 

[ΔΣΛ]

Hat sicher auch sein gutes, dadurch gibt sich Intel mehr mühe bei der Sicherheit, womöglich kommen dann keine gefühlt zehn dringend nötige BIOS/Firmware-Updates in den nächsten zehn Jahren auf die Käufer zu, wo Jahr für Jahre neue Lücken entdeckt werden.

 

[T-MAXX]

Eventuelle Fake News verunsichern aber auch Käufer und die sind heutzutage leider massenweise unterwegs. Dabei spielt Branche keine Rolle...

 

[PCGH_Torsten]

Solange potenzielle Angreifer nicht besser darin sind, Sicherheitslücken im Quellcode zu entdecken, als Intel selbst, entsteht für private Endnutzer keine Gefahr aus so einem Datendiebstahl. Es gibt ohnehin nur wenige Funktionen des UEFIs, die überhaupt von außen erreichbar sein könnten und aufgrund des geringen Code-Umfangs und der gegenseitigen Überwachung verschiedener UEFI-Komponenten ist es relativ unwahrscheinlich, dass es da überhaupt etwas zu finden gibt und solange Intel es zeitnah auch selbst findet und einen Patch verbreitet, hält sich das Schadenspotenzial in Grenzen.

Problematisch ist dieser Leak für zwei ganz andere Kreise:
- Personen, die individuellen Maßnahmen von staatlichen Akteuren ausgesetzt sind (also insbesondere anderen Staaten) und für die ausschließlich ab Intel zertifizierbare UEFIs einen wichtigen Schutz vor nicht erkennbarer Spionage auf Low-Level-Niveau darstellen.
- Intel selbst, die diverse Funktionseinschränkungen über Firmware durchsetzen.

Wenn die gestohlenen Daten tatsächlich den Quellcode des IME-Initialisierungs- und Start-Up-Blocks beinhalten, wäre es für freie UEFI-Entwickler relativ einfach, beispielsweise die Multiplikator-Sperren für nicht-K- und nicht-Z-Produkte zu entfernen, Kompatibilitäts-Blacklisting schlichtweg wegzulassen und möglicherweise sogar deaktivierte Kerne oder ausgebremste USB-HSIOs freizuschalten. (Hinreichende Qualität von Silizium und Leiterbahnen in letzterem Fall vorausgesetzt.)
Vielleicht sollte ich doch nicht zu viel Zeit in 9900K@Z170 investieren, wenn sich bald ein Weg findet, Rocket oder Alder Lake zum Laufen zu bringen.^^

 

[Registrierzwang]

Eventuelle Fake News verunsichern aber auch Käufer und die sind heutzutage leider massenweise unterwegs. Dabei spielt Branche keine Rolle...

Keine Ahnung was Du mit Fakenews meinst, das 2.7GB große ZIP-Archiv kursiert schon auf einigen Servern und ist natürlich auch via Magnet/Torrent-Link zu haben.

 

[T-MAXX]

Keine Ahnung was Du mit Fakenews meinst, das 2.7GB große ZIP-Archiv kursiert schon auf einigen Servern und ist natürlich auch via Magnet/Torrent-Link zu haben.

Deswegen habe ich auch eventuelle Fakenews... Ist allgemein gesprochen gewesen. Kann man aber auch so in meinem Post rauslesen. Mir ging es hauptsächlich um die Unsicherheit des Käufers.

 

[ΔΣΛ]

da wir uns nicht auf die Verschleierung von Informationen als Sicherheitsmaßnahme verlassen.

Klingt irgendwie so dass sie das aber sehr wohl machen, wenn es niemand herausfindet, es ihnen passt und sie Angst vor schlechter presse haben, sie nicht immer im Sinne der Kunden handeln wollen, wenn es die Einnahmen schädigt.

 

[DragonX1979]

Manch einer Möchte meinen, dass es eine gute Sache wäre, wenn Unternehmen ihre sicherheitsrelevanten Daten
NICHT auf Online verfügbaren, "leicht" attackierbaren Servern speichern würden. Aber hey, was weiß ich schon...
Mittlerweile hat man sich ja dran gewöhnt, dass jede dritte Woche irgendein Milliarden-Unternehmen
einen massiven Hack oder Leak hat.