Intel potvrdil únik zdrojového kód BIOSu Alder Lake

Společnost Intel potvrdila, že únik zdrojového kódu UEFI BIOSu procesorů Alder Lake, je autentický, což u výzkumníků vyvolává obavy o kybernetickou bezpečnost. Alder Lake je název 12. generace procesorů Intel Core, která byla uvedena na trh v listopadu 2021.

Uživatel Twitteru s přezdívkou „freak“ zveřejnil odkazy na údajný zdrojový kód firmwaru UEFI pro Intel Alder Lake, který podle něj zveřejnil server 4chan. Odkaz vedl na repozitář GitHub s názvem „ICE_TEA_BIOS“, který nahrál uživatel jménem „LCFCASD“. Tento repozitář obsahoval něco, co bylo popsáno jako „kód BIOSu z projektu C970“. Únik obsahuje 5,97 GB souborů, zdrojový kód, soukromé klíče, protokoly změn a kompilační nástroje, přičemž poslední časový záznam na souborech je 30. 9. 22, kdy pravděpodobně hacker nebo jeho souputník data zkopíroval.

Server BleepingComputer uvedl, že všechny zdrojové kódy byly vyvinuty společností Insyde Software Corp, která se zabývá vývojem firmwaru systému UEFI. Uniklý zdrojový kód také obsahuje četné odkazy na společnost Lenovo, včetně kódu pro integraci se službami Lenovo String Service, Lenovo Secure Suite a Lenovo Cloud Service.

Momentálně není jasné, zda byl zdrojový kód odcizen během kybernetického útoku, nebo zda unikl od někoho zevnitř. Společnost Intel potvrdila serveru Tom’s Hardware, že zdrojový kód je autentický a jde o její „proprietární kód UEFI“.

„Zdá se, že náš proprietární kód UEFI unikl třetí straně. Nedomníváme se, že by tím došlo k odhalení nových bezpečnostních zranitelností, protože se nespoléháme na zastírání informací jako na bezpečnostní opatření. Na tento kód se vztahuje náš program odměn za upozornění na chyby v rámci kampaně Project Circuit Breaker a vyzýváme všechny výzkumníky, kteří mohou identifikovat potenciální zranitelnosti, aby nás na ně prostřednictvím tohoto programu upozornili. Oslovujeme zákazníky i komunitu bezpečnostních výzkumníků, abychom je o této situaci informovali.“ – uvedla společnost Intel.

Znepokojení bezpečnostních výzkumníků

Zatímco společnost Intel bagatelizuje bezpečnostní rizika úniku zdrojového kódu, bezpečnostní výzkumníci varují, že obsah by mohl usnadnit nalezení zranitelností v kódu.

„Útočník/lovec chyb může z úniku obrovsky těžit, i když je uniklá OEM implementace ve výrobě použita jen částečně,“ vysvětlila firma Hardened Vault, která se zabývá hardwarovou bezpečností.

Výzkumník společnosti Positive Technologies Mark Ermolov rovněž upozornil, že únik zahrnoval soukromý šifrovací klíč KeyManifest, soukromý klíč používaný k zabezpečení platformy Boot Guard společnosti Intel.

Není sice jasné, zda se uniklý soukromý klíč používá ve výrobě, ale pokud ano, hackeři by jej potenciálně mohli použít k úpravě zásad spouštění systému ve firmwaru Intel a obejít tak hardwarové zabezpečení.

Zdroj: Bleepingcomputer.com