英特尔刚刚向我们的同事证实汤姆的硬件第十二代酷睿处理器(Alder Lake)的BIOS/UEFI软件源代码泄露。该代码出现在匿名论坛 4chan 上,并带有指向 GitHub 上存储的约 6 GB 文件的链接ICE_TEA_BIOS和描述来自项目 C970 的 BIOS 代码。该目录包含 UEFI(统一可扩展固件接口)源代码,还包含编译工具和日志文件,指示更改。请记住,BIOS/UEFI 是启动 PC 时激活的第一个程序。它确保所有组件彼此的兼容性,可能执行测试,管理硬盘驱动器或计算机启动顺序。是他开始加载操作系统。
然而,英特尔对此次泄密的风险充满信心。制造商声明汤姆的硬件:
“我们认为这不会暴露任何新的安全漏洞,因为我们不依赖信息屏蔽作为安全措施。我们的程序涵盖了此代码错误赏金(漏洞搜寻)作为活动的一部分项目断路器。 »
简而言之,制造商注重透明度,鼓励安全研究人员和专家分析 BIOS 源代码,以发现可能的安全缺陷:
“我们正在与客户和安全研究界保持联系,让他们了解这一情况。 »
情况似乎已得到控制,但一些研究人员不同意。英特尔平台研究专家马克·埃尔莫洛夫(Mark Ermolov)在 Twitter 上发布消息称其中一个加密私钥已被泄露,导致技术受到损害引导护卫来自英特尔,它可以保护计算机的启动。
一件非常糟糕的事情发生了:现在,供应商平台上的 Intel Boot Guard 不再可信……☹️pic.twitter.com/K5mXcp5ipW
— 马克·埃尔莫洛夫 (@_markel___)2022 年 10 月 8 日
研究人员还发现了 MSR 配置寄存器(型号特定寄存器)秘密,英特尔尚未正式透露。
我简直不敢相信:NDA 版 MSR,对于最新的 CPU,真是美好的一天……pic.twitter.com/bNitVJlkkL
— 马克·埃尔莫洛夫 (@_markel___)2022 年 10 月 8 日
泄露的代码可能会被黑客利用,例如在计算机上安装恶意版本的 UEFI。因此,黑客、安全研究人员和英特尔之间将争分夺秒地寻找潜在的 BIOS 缺陷并纠正或利用它们。只有时间才能证明谁会获胜。
至于泄密的来源,有迹象表明是中国,特别是为联想等多家制造商生产笔记本电脑的 LC Future Center 公司。制造商的名称也出现在某些文档中,以及为 Lenovo 工作的 BIOS/UEFI 供应商 Insyde Software 等。目前尚不清楚泄密者是否打算向联想索要赎金,或者他是否有其他动机。
来源 : 汤姆的硬件
