Zdrojový kód systému BIOS používaný s procesormi Intel Core 12. generácie unikol online, možno vrátane podrobností o nepísaných registroch špecifických pre model (MSR) a dokonca aj súkromných podpisových kľúčoch pre bezpečnostnú technológiu Intel Boot Guard.
Zdrojový kód je zjavne zdieľaný cez 4chan a GitHub v súbore obsahujúcom nástroje a kód na vytváranie a optimalizáciu obrazov firmvéru BIOS/UEFI spolu so súvisiacou dokumentáciou. Cez víkend sa na Twitteri rýchlo rozšírila správa, že Alder Lake je kódové označenie pre stolný procesor 12. generácie giganta x86.
Zdrojový kód môže odhaliť zneužiteľné zraniteľnosti vo firmvéri, ktoré môžu hackeri v budúcnosti zneužiť na osobných počítačoch. Tu je poznámka od zvyčajne spoľahlivého pozorovateľa infosec VX Underground:
The source code to the Intel Alder Lake has been leaked online.* Alder Lake CPU was released November 4, 2021* Source code is 2.8GB (compressed)* Leak (allegedly) from 4chan* We have not reviewed the entirety of the code base, it is massive
— vx-underground (@vxunderground) October 8, 2022
Iní ľudia tvrdili, že súbor obsahuje nástroje na poskytovanie alebo vylepšovanie obrazov BIOS, ako aj referenčnú implementáciu Alder Lake UEFI od Intelu a implementáciu OEM, ktorá údajne pochádza od spoločnosti Lenovo.
Intel teraz overil únik, pokiaľ ide o jeho firmvérový kód UEFI.
vo vyhlásení RegIntel povedal, že neverí, že odhalil nejaké zraniteľnosti, ktoré autori zneužili, a dodal, že každý, kto odhalí chybu nájdenú v uniknutom BIOS kóde, si môže nárokovať odmenu v rámci firemného bug bounty programu.
“Zdá sa, že náš vlastný kód UEFI unikol tretej strane. Nemyslíme si, že by odhalil nejaké nové bezpečnostné chyby, pretože sa nespoliehame na zahmlievanie informácií ako bezpečnostné opatrenie. Tento kód je súčasťou nášho programu odmeny za chyby, Projekt Kampaň Circuit Breaker. a vyzývame všetkých výskumníkov, ktorí môžu identifikovať potenciálne zraniteľné miesta prostredníctvom tohto programu, aby na ne upozornili. Oslovujeme zákazníkov aj komunitu bezpečnostných výskumov, aby sme ich o tejto situácii informovali,” uviedol Intel.
Bezpečnostný výskumník však už identifikoval informácie zo súborov, ktoré Intel nechcel zverejniť, vrátane Alder Lake MSR – nezdokumentovaných registrov v procesore, ktoré sa používajú na funkcie, ako je ladenie alebo povolenie či zakázanie určitých funkcií čipu.
Hardvérový guru Mark Ermolov z Positive Technologies tiež tvrdí, že súbor obsahuje súkromné podpisové kľúče pre technológiu Intel Boot Guard. Ak je to správne, môže to byť kritické, pretože Boot Guard poskytuje hardvérový koreň dôvery pre systém a je dôležitou súčasťou procesu bezpečného zavádzania UEFI.
Ermolov Tweetoval “Stala sa veľmi zlá vec: Intel Boot Guard už nemožno dôverovať na platformách dodávateľov.”
to je Odporúčané Každý, kto má teraz súkromný podpisový kľúč, môže úspešne digitálne podpísať škodlivý alebo upravený obraz BIOS pre systém Alder Lake a prinútiť počítače, aby prijali túto neoficiálnu verziu.
Napriek tomu, čo Intel hovorí, skutočnosť, že samotný zdrojový kód sa stal verejným, znamená, že existuje nebezpečenstvo, že by zločinci mohli prehrabať kód a možno nájsť nové spôsoby, ako zaútočiť na rodinu čipov alebo nájsť v kóde neobjavené zraniteľnosti.
„Zdrojový kód má pre kyberzločincov obrovskú hodnotu, pretože je súčasťou duševného vlastníctva spoločnosti,“ povedal Sam Linford, viceprezident pre kanály EMEA u dodávateľa kybernetickej bezpečnosti Deep Instinct. “Kyberzločinci stále hľadajú nové triky alebo zraniteľné miesta, aby udržali bezpečnostné tímy nepripravené.”
Čipy Alder Lake od spoločnosti Intel boli uvedené na trh koncom roka 2021, po ktorých nasledovala vlna nových čipov Pridané začiatkom tohto roka. Rodina pokrýva procesory pre notebooky a stolné počítače, ale nie servery, takže pracovníci dátových centier si pravdepodobne môžu vydýchnuť. ®
