Wyciekł kod źródłowy BIOSa procesorów Alder Lake. Intel potwierdza

Intel ma spory problem, bo jak donosi Tom’s Hardware, do sieci wyciekł kod źródłowy BIOSa CPU Alder Lake i gigant z Santa Clara potwierdził już, że to prawda, a specjaliści z zakresu bezpieczeństwa analizują go pod kątem luk. 

Poinformowano, że kod źródłowy procesorów Core 12. generacji wyciekł do sieci m.in. za sprawą grupy 4chan. Wyciek obejmuje kilkugigabajtowy plik zawierający narzędzia i kod do tworzenia i optymalizacji obrazów BIOS/UEFI. Dane zostały już opublikowane na Github, jednak biorąc pod uwagę rozmiar tego wycieku, może minąć trochę czasu, aby ocenić, czym dokładnie podzielili się sprawcy. 

Poinformowano, że kod źródłowy procesorów Core 12. generacji wyciekł do sieci m.in. za sprawą grupy 4chan.

Tak Intel odniósł się do sprawy: „Wygląda na to, że nasz zastrzeżony kod UEFI został wykradziony przez stronę trzecią. Nie sądzimy, aby ujawniało to jakiekolwiek nowe luki w zabezpieczeniach, ponieważ nie polegamy na maskowaniu informacji jako środka bezpieczeństwa. Ten kod jest objęty naszym programem bug bounty w ramach Project Circuit Breaker i zachęcamy wszystkich badaczy, którzy mogą zidentyfikować potencjalne luki w zabezpieczeniach, do zwrócenia na nich naszej uwagi za pomocą tego programu. Docieramy zarówno do klientów, jak i społeczności zajmującej się badaniami nad bezpieczeństwem, aby informować ich o tej sytuacji — stwierdził rzecznik prasowy Intela.

Większość danych wydaje się obejmować informacje o BIOSie lub chipsecie procesorów Alder Lake-S (desktopowe CPU). Jest to duży problem dla Niebieskich, gdyż ujawni tajemnice, które inżynierowie Intela prawdopodobnie woleliby zachować dla siebie. Jak dotąd nie ma raportów o wycieku danych wrażliwych na bezpieczeństwo, na przykład kodu źródłowego Trusted Platform Module, który byłby jeszcze większym kłopotem dla Intela.

Chociaż dane bez wątpienia pochodzą od Intela, źródłem wycieku może nie być sam producent procesorów. Poinformowano, że niektóre dane odnoszą się do funkcji „Lenovo Feature Tag Test”, co może sugerować, że prawdziwym źródłem tego wycieku może być chiński partner giganta z Santa Clara.

W 2021 i 2022 roku widzieliśmy kilka wycieków poufnych informacji, które zostały skradzione przez hakerów. Obejmuje to dane dotyczące nowych i starych przyszłych procesorów AMD lub wycieku NVIDIA, które potwierdziły kryptonimy przyszłej architektury i konfiguracji wszystkich procesorów graficznych Ada Lovelace.

Znany badacz bezpieczeństwa Mark Ermolov już ciężko pracuje nad analizą kodu, który właśnie wyciekł do sieci. Jego wczesne doniesienia wskazują, że znalazł tajne rejestry MSR (Model Specific Registers), które są zazwyczaj zarezerwowane dla uprzywilejowanego kodu, a zatem mogą stanowić problem z bezpieczeństwem, wraz z prywatnym kluczem podpisywania używanym przez Intel Boot Guard, potencjalnie unieważniając tę ​​funkcję. 

Jednak wpływ i zakres problemów związanych z wyciekiem kodu Alder Lake może być ograniczony. Większość producentów płyt głównych i producentów OEM dysponuje podobnymi narzędziami i informacjami do tworzenia firmware'u dla platform Intel. Co więcej, oświadczenie Intela, że ​​nie polega na ukrywaniu informacji jako środku bezpieczeństwa, oznacza, że ​​prawdopodobnie usunął on najbardziej wrażliwe fragmenty przed udostępnieniem ich zewnętrznym dostawcom.

Zobacz także:

• Europejskie ceny płyt Z790. Najtańsze modele kupimy za mniej niż X670
• Intel Arc A770 i Arc A750 - testy i recenzje
• Bankructwo firmy stojącej za rosyjskimi procesorami Baikal. Prezesowi grozi 10 lat więzienia