英特尔本周一证实Alder Lake芯片的固件资料遭人公开,但表示是本来就要提供外界漏洞检查的程序代码。
《Tom’s Hardware》周末(10/8)报道英特尔第12代Core移动处理器,代号Alder Lake的BIOS资料上周五遭人发布公布在公开网络论坛4chan上,之后又有复制版本上传到GitHub上。而后由安全公司VX Underground发现。
英特尔公司指出,这些UEFI程序代码相信并非是因公司内部系统有任何新的安全漏洞而外泄,因为在该公司内部系统并不是以混淆(obfuscation)作为安全防护。
英特尔说这些程序代码是名为Circuit Breaker项目的漏洞挖掘奖励方案的一部分,鼓励任何找到漏洞的研究人员通过该方案与之联系。英特尔也说会将外泄情形通知研究社群及客户。
上传的资料是一个2.8GB的ZIP档,解压缩后成为5.86GB的文件夹。其中包含Intel Alder Lake平台及芯片组的BIOS/UEFI开发文件、文件和工具。其中一份文件档为“Lenovo Feature Tag Test Information”,以及其他联想集团联宝(LC Future Center)公司的资料。
《Tom’s Hardware》引述研究人员Mark Ermolov的分析,说明这批外泄资料包含重要程序代码才有的模型特定托管器(Model Specific Registers,MSR),以及Intel开机安全技术Boot Guard的签章密钥,此外还有BootGuard及信赖执行技术(Trusted Execution Technology,TXT)中的ACM(Authenticated Code Modules)。
不过媒体分析,既是用于漏洞挖掘方案,英特尔应该已拿掉最敏感的程序代码。此外,许多主板及计算机品牌商也都开发了英特尔芯片的固件,这些技术并非太独特或先进,也可降低这次资料外泄的影响程度。
外泄是由谁所为,以及外泄渠道、动机为何,目前尚未获得英特尔说明。
芯片厂商资料向来是黑客最爱的目标之一。今年三月Nvidia和三星也遭到Lapsus$入侵内部网络,并分别窃走近1TB及190GB资料。