Intel 證實了 Alder Lake 晶片源碼資訊遭外洩事件的真實性,並說明此外洩的的來源為一對外開放的漏洞懸賞方案,並非來自於晶片內部的漏洞。
◾️事件描述
在上週五 (2022 年 10 月 7 日),Intel 的 BIOS/UEFI (統一可延伸韌體介面) 源碼被不知名的第三方公開發佈在 4chan 和 Github 平台上,其公開的資料夾名稱為「ICE_TEA_BIOS」;並被匿名使用者 (使用者名稱為 freak) 在 Twitter 上轉發。外洩的內容包含:源碼、安全開機金鑰 (private keys)、活動變更記錄 (change log)、編譯工具(compilation tools) 等,共有5.97GB,且此檔案最近一次的變更活動來自上個月底 (2022年9月30日),對於 Intel 而言是很近期的源碼檔案。
根據 Intel 的發言人說明,此外洩的的來源為一對外開放的漏洞懸賞活動 Project Circuit Breaker campaign,在此活動中,參與者被鼓勵找出任何可以被利用的漏洞;雖然目前仍不清楚源碼是如何被取得,且由誰公開發佈,但 Intel 認為此次資料外洩並非來自於晶片內部的漏洞。
被外洩的源碼來自於 Intel 於 2021 年 11 月所發佈的第 12 代核心處理器,又稱 Alder Lake。根據 BleepingComputer 的調查,此次外洩的源碼和 Lenovo 旗下的許多服務相似,因此,本次的影響範圍可能也包含了 Lenovo String Service, Lenovo Secure Suite 和 Lenovo Cloud Service。目前 Intel 稱此次外洩的資訊,不會對於使用者產生任何直接的威脅和風險;然而,外界卻認為此次的源碼外洩可能使惡意的網絡攻擊者更容易掌握 Intel 產品中的源碼漏洞並加以利用反向攻擊工程中。
除此之外,一名硬體工程師 Mark Ermolov 也在個人的 Twitter 上表示:「此次外洩的資訊包含了原用於保護 Intel Boot Guard Platform安全的 intel boot guard -KeyManifest 的私有加密密鑰;也就是說現在駭客們可能透過此密鑰,繞過UEFI 固件中Secure Boot 的安全保護。」
參考資料
英特爾證實Alder Lake晶片近6G資料外洩, iThome (11 Oct 2022)- https://www.ithome.com.tw/news/153543
Intel Confirms Source Code Leak, inforsecuirty (10 Oct 2022)- infosecurity-magazine.com/news/intel-source-code-leak/
Intel confirms leaked Alder Lake BIOS Source Code is authentic, BleepingComputer (9 Oct 2022)- https://www.bleepingcomputer.com/news/security/intel-confirms-leaked-alder-lake-bios-source-code-is-authentic/