Исходный код Intel Alder Lake BIOS просочился — стоит ли беспокоиться?

Дядя Влад

Это официально — исходный код Intel Alder Lake BIOS просочился, и Intel это подтвердила. В общей сложности 6 ГБ кода, использованного для создания исходного кода BIOS/UEFI, теперь находятся в свободном доступе, они были размещены на GitHub и 4chan.

Intel, похоже, не слишком обеспокоена, но исследователи безопасности сейчас усердно работают, пытаясь выяснить, можно ли использовать это злонамеренно. Если у вас есть процессор Alder Lake , стоит ли вам беспокоиться?

Я не могу поверить: MSR с NDA, для новейшего процессора, какой хороший день… pic.twitter.com/bNitVJlkkL

– Марк Ермолов (@_markel___) 8 октября 2022 г.

Новости об утечке появились пару дней назад, когда код был найден в общедоступном репозитории GitHub, а также опубликован на 4chan. Файл размером 6 ГБ содержит некоторые инструменты и код, которые Intel использовала для создания BIOS/UEFI в своих процессорах Alder Lake. Учитывая, что это одни из лучших процессоров на данный момент, это потенциально может поставить под угрозу многих клиентов Intel.

Исходный код BIOS/UEFI отвечает за инициализацию оборудования еще до того, как операционная система сможет загрузиться. Таким образом, он отвечает за установление безопасных соединений с важными механизмами внутри компьютера, такими как доверенный платформенный модуль (TPM). BIOS играет важную роль в любом компьютере, поэтому совершенно нехорошо, что его исходный код теперь может оказаться в руках злоумышленников.

Первоначально было неясно, был ли утечка файла реальной сделкой, но теперь сама Intel подтвердила, что это так. В заявлении, опубликованном для Tom's Hardware , Intel заявила:

«Наш проприетарный код UEFI, похоже, стал известен третьей стороне. Мы не считаем, что это раскрывает какие-либо новые уязвимости безопасности, поскольку мы не полагаемся на запутывание информации в качестве меры безопасности. Этот код покрывается нашей программой вознаграждения за обнаружение ошибок в рамках кампании Project Circuit Breaker, и мы призываем всех исследователей, которые могут выявить потенциальные уязвимости, доводить их до нашего сведения в рамках этой программы. Мы обращаемся как к клиентам, так и к сообществу исследователей безопасности, чтобы информировать их об этой ситуации».

Заявление Intel подразумевает, что наиболее конфиденциальные данные уже были удалены из исходного кода до того, как он был передан внешним партнерам. Исходный код содержит множество ссылок на Lenovo, в том числе «Lenovo String Service», «Lenovo Cloud Service» и «Lenovo Secure Suite». Bleeping Computer отмечает, что весь код был разработан Insyde Software Corp.

Процессор Intel Alder Lake Core i5-12600K и его упаковка.

Хотя эта утечка звучит довольно плохо, Intel, похоже, не слишком обеспокоена — хотя хорошо, что она отсылает всех к своей программе вознаграждения за обнаружение ошибок. Многие исследователи безопасности уже ищут бреши в коде, и некоторые выводы менее оптимистичны.

Фирма Hardened Vault, занимающаяся безопасностью оборудования, сообщила Bleeping Computer: «Атакующий/охотник за ошибками может извлечь огромную выгоду из утечек, даже если утекшая реализация [производителя] лишь частично используется в производстве. Решение Insyde может помочь исследователям безопасности, охотникам за ошибками (и злоумышленникам) найти уязвимость и легко понять результат обратного проектирования, что в долгосрочной перспективе увеличивает риск для пользователей».

Поскольку в утечке был обнаружен закрытый ключ шифрования KeyManifest, вполне возможно, что хакеры могли использовать его для обхода аппаратной безопасности Intel. Тем не менее, это все еще довольно далеко, так что вам, вероятно, не о чем слишком беспокоиться.

В любом случае стоит обезопасить себя с помощью антивирусного программного обеспечения, чтобы злоумышленники не могли получить доступ к вашему компьютеру, а затем и к BIOS.