英特尔证实Alder Lake芯片近6G资料外泄
文/林妍溱 | 2022-10-11发表
英特尔本周一证实Alder Lake芯片的韧体资料遭人公开,但表示是本来就要提供外界漏洞检查的程式码。
《Tom's Hardware》周末(10/8)报导英特尔第12代Core行动处理器,代号Alder Lake的 BIOS资料上周五遭人张贴公布在公开网络论坛4chan上,之后又有复制版本上传到GitHub上。而后由资安公司VX Underground发现。
英特尔公司指出,这些UEFI程式码相信并非是因公司内部系统有任何新的安全漏洞而外泄,因为在该公司内部系统并不是以混淆(obfuscation)作为资安防护。
英特尔说这些程式码是名为Circuit Breaker专案的抓漏奖励方案的一部分,鼓励任何找到漏洞的研究人员透过该方案与之联系。英特尔也说会将外泄情形通知研究社群及客户。
上传的资料是一个2.8GB的ZIP档,解压缩后成为5.86GB的资料夹。当中包含Intel Alder Lake平台及芯片组的BIOS/UEFI开发档案、文件和工具。其中一份档案档为“Lenovo Feature Tag Test Information”,以及其他联想集团联宝(LC Future Center)公司的资料。
《Tom's Hardware》引述研究人员Mark Ermolov的分析,说明这批外泄资料包含重要程式码才有的模型特定寄存器(Model Specific Registers,MSR),以及Intel 开机安全技术Boot Guard的签章金钥,此外还有BootGuard及信赖执行技术(Trusted Execution Technology,TXT)中的ACM(Authenticated Code Modules)。
不过媒体分析,既是用于抓漏方案,英特尔应该已拿掉最敏感的程式码。此外,许多主机板及电脑品牌商也都开发了英特尔芯片的韧体,这些技术并非太独特或先进,也可减低这次资料外泄的影响程度。
外泄是由谁所为,以及外泄管道、动机为何,目前尚未获得英特尔说明。
芯片厂商资料向来是骇客最爱的目标之一。今年三月Nvidia和三星也遭到Lapsus$入侵内部网络,并分别窃走近1TB及190GB资料。
https://www.ithome.com.tw/news/153543