Intel确认Alder Lake BIOS的源代码泄露
英特尔确认酷睿Alder Lake BIOS的源代码泄露。
源码泄露事件
Alder Lake 是Intel 2021年11月发布的第12代核心处理器。10月7日,有名为freak的推特用户在推特上发布了一个链接称是Intel Alder Lake的UEFI固件。该链接为名为LCFCASD的用户发布的GitHub库——ICE_TEA_BIOS。Freak称ICE_TEA_BIOS库中包含C970项目的BIOS源代码。
泄露的Alder Lake BIOS源代码
泄露的数据大小为5.97GB,包括文件、源代码、使用、修改日志、编译工具等,最新的时间戳为2022年9月30日。研究人员猜测可能是黑客或内部人员复制了整个文件夹的数据。
目前,GitHub链接:https://github.com/GNU-Pattor-Team/ICE_TEA_BIOS
https://github.com/neineit/ICE_TEA_BIOS
所有这些源码数据都是UEFI系统固件开发公司Insyde Software开发的。泄露的源代码中还包括一些对联想的引用,包括融入到Lenovo String Service、Lenovo Secure Suite、Lenovo Cloud Service的代码。
截止目前,还不清楚源码是由于网络攻击被窃还是内部人员所为。
Intel回应
Intel发言人已经确认了源代码泄露事件的真实性,并称是其专有的UEFI代码。但不认为存在任何的安全漏洞。但安全研究人员认为源代码的泄露会使得攻击者更容易发现其中的漏洞,因为普通攻击者可能无法通过逆向获取源代码。而且即使泄露的OEM实现部分使用在生产环境中,攻击者也可以利用此次代码泄露事件获利。
此外,Positive Technologies安全研究人员分析称,泄露的代码中还包括KeyManifest私钥,该私钥是用来确保Intel boot guard平台安全的。虽然目前尚不清楚泄露的私钥是否用于生产环境,但如果被用于生产环境,黑客就可能利用该使用修改Intel固件中启动策略,并绕过硬件安全策略。
Mark Emolov推特内容
参考及来源:https://www.bleepingcomputer.com/news/security/intel-confirms-leaked-alder-lake-bios-source-code-is-authentic/ 嘶吼专业版