英特爾證實Alder Lake晶片近6G資料外洩
文/林妍溱 | 2022-10-11發表
英特爾本周一證實Alder Lake晶片的韌體資料遭人公開,但表示是本來就要提供外界漏洞檢查的程式碼。
《Tom's Hardware》周末(10/8)報導英特爾第12代Core行動處理器,代號Alder Lake的 BIOS資料上周五遭人張貼公布在公開網路論壇4chan上,之後又有複製版本上傳到GitHub上。而後由資安公司VX Underground發現。
英特爾公司指出,這些UEFI程式碼相信並非是因公司內部系統有任何新的安全漏洞而外洩,因為在該公司內部系統並不是以混淆(obfuscation)作為資安防護。
英特爾說這些程式碼是名為Circuit Breaker專案的抓漏獎勵方案的一部分,鼓勵任何找到漏洞的研究人員透過該方案與之聯繫。英特爾也說會將外洩情形通知研究社群及客戶。
上傳的資料是一個2.8GB的ZIP檔,解壓縮後成為5.86GB的資料夾。當中包含Intel Alder Lake平臺及晶片組的BIOS/UEFI開發檔案、文件和工具。其中一份檔案檔為「Lenovo Feature Tag Test Information」,以及其他聯想集團聯寶(LC Future Center)公司的資料。
《Tom's Hardware》引述研究人員Mark Ermolov的分析,說明這批外洩資料包含重要程式碼才有的模型特定寄存器(Model Specific Registers,MSR),以及Intel 開機安全技術Boot Guard的簽章金鑰,此外還有BootGuard及信賴執行技術(Trusted Execution Technology,TXT)中的ACM(Authenticated Code Modules)。
不過媒體分析,既是用於抓漏方案,英特爾應該已拿掉最敏感的程式碼。此外,許多主機板及電腦品牌商也都開發了英特爾晶片的韌體,這些技術並非太獨特或先進,也可減低這次資料外洩的影響程度。
外洩是由誰所為,以及外洩管道、動機為何,目前尚未獲得英特爾說明。
晶片廠商資料向來是駭客最愛的目標之一。今年三月Nvidia和三星也遭到Lapsus$入侵內部網路,並分別竊走近1TB及190GB資料。
https://www.ithome.com.tw/news/153543