源代码泄露被指有风险！Intel官方这样回应

前几天我们报道了 Intel Alder Lake 也就是第 12 代酷睿的 BIOS 源代码被分享到了 GitHub。最令人震惊的是，一名研究人员发现了对未记录的 MSR 的明确引用，这可能构成重大的安全风险。

MSR（特定型号寄存器）是只有 BIOS 或操作系统等特权代码才能访问的特殊寄存器。供应商使用它们来切换 CPU 内的选项，如启用调试或性能监控的特殊模式，或某些类型的指令等功能。

一款 CPU 可能有数百个 MSR，而英特尔和 AMD 只公布了其中一半到三分之二的文档。未记录的 MSR 通常与 CPU 制造商希望保密的选项有关。例如，研究人员发现 AMD K8 CPU 内的一个未记录的 MSR 是为了启用特权调试模式。MSR 在安全方面也发挥着重要作用。英特尔和 AMD 都使用 MSR 选项来修补其 CPU 中在硬件缓解之前的 Spectre 漏洞。

安全研究人员已经表明，通过操纵未记录的 MSR，有可能在现代 CPU 中创建新的攻击载体。这可能发生的情况非常复杂，不一定是现在正在发生的事情，但它仍然是一种可能性。应由英特尔来澄清情况和对其客户造成的风险。

对此 Intel 大方地做出了回应，确认有此事，某第三方机构泄露了其私有的 UEFI 代码，不过不存在任何新的安全威胁。Intel 透露，这些代码其实是 Bug 悬赏计划的一部分，并鼓励安全研究机构和人员寻找其中的漏洞，有价值的将予以奖赏。

编辑：熊乐

· END·