Η Intel επιβεβαίωσε ότι μια πρόσφατη διαρροή του source code για το UEFI BIOS των Alder Lake CPUs είναι αυθεντική.
Alder Lake ονομάζονται οι επεξεργαστές Intel Core 12ης γενιάς, που κυκλοφόρησαν τον Νοέμβριο του 2021. Την Παρασκευή, ένας χρήστης του Twitter με το όνομα “freak” δημοσίευσε συνδέσμους προς τον source code για το UEFI firmware των Intel Alder Lake CPUs, ο οποίος ισχυρίζεται ότι κυκλοφόρησε από το 4chan.
Ο σύνδεσμος οδηγούσε σε σε ένα GitHub repository με το όνομα “ICE_TEA_BIOS” που μεταφορτώθηκε από έναν χρήστη με το όνομα “LCFCASD“. Αυτό το repository περιείχε αυτό που περιγράφηκε ως “BIOS Code from project C970“.
Δείτε επίσης: Linux Kernel 5.19.12: Σφάλμα μπορεί να καταστρέψει τις οθόνες σε Intel-based laptops
Συνολικά εκτέθηκαν αρχεία μεγέθους 5,97 GB, τα οποία περιλαμβάνουν source code, private keys, change logs και compilation tools, με την πιο πρόσφατη χρονική σήμανση στα αρχεία να είναι 30/9/22.
Σύμφωνα με πηγές του BleepingComputer, ο source code αναπτύχθηκε από την Insyde Software Corp, μια εταιρεία ανάπτυξης UEFI system firmware.
Ο source code φαίνεται πως περιέχει επίσης πολλές αναφορές και στη Lenovo, περιλαμβάνοντας κώδικα για integrations με “Lenovo String Service”, “Lenovo Secure Suite” και “Lenovo Cloud Service”.
Προς το παρόν, δεν είναι σαφές πώς έγινε η κλοπή του source code και η διαρροή. Ωστόσο, φαίνεται πως η Intel επιβεβαίωσε στο Tom’s Hardware ότι ο source code είναι αυθεντικός και είναι “proprietary UEFI code”.
“Ο UEFI code μας φαίνεται να έχει διαρρεύσει από τρίτους. Δεν πιστεύουμε ότι αυτό εκθέτει νέες ευπάθειες ασφαλείας καθώς δεν βασιζόμαστε σε information obfuscation ως μέτρο ασφαλείας. Αυτός ο κώδικας καλύπτεται από το πρόγραμμα bug bounty στο πλαίσιο του Project Circuit Breaker campaign και ενθαρρύνουμε κάθε ερευνητή που μπορεί να εντοπίσει πιθανές ευπάθειες να μας επιστήσει την προσοχή μέσω αυτού του προγράμματος. Απευθυνόμαστε τόσο στους πελάτες όσο και στην ερευνητική κοινότητα ασφάλειας για να τους κρατήσουμε ενήμερους για αυτήν την κατάσταση“, είπε εκπρόσωπος της Intel.
Δείτε επίσης: Οι χάκερ LofyGang δημιούργησαν μια επιχείρηση κλοπής credential
Intel διαρροή source code: Ανησυχία στην ερευνητική κοινότητα
Η Intel προσπάθησε να πείσει τον κόσμο ότι η διαρροή του source code δεν επιφέρει πολλούς κινδύνους. Ωστόσο, οι ερευνητές ασφαλείας ανησυχούν και προειδοποιούν ότι το περιεχόμενο θα μπορούσε να διευκολύνει την εύρεση ευπαθειών στον κώδικα.
“Η λύση της Insyde μπορεί να βοηθήσει τους ερευνητές ασφαλείας, τους κυνηγούς σφαλμάτων (και τους επιτιθέμενους) να βρουν την ευπάθεια και να κατανοήσουν εύκολα το αποτέλεσμα του reverse engineering, γεγονός που αυξάνει τον μακροπρόθεσμο υψηλό κίνδυνο για τους χρήστες“.
Ερευνητής της Positive Technologies (Mark Ermolov) προειδοποίησε επίσης ότι η διαρροή περιελάμβανε ένα ιδιωτικό κλειδί κρυπτογράφησης KeyManifest, ένα ιδιωτικό κλειδί που χρησιμοποιείται για την ασφάλεια της πλατφόρμας Boot Guard της Intel.
Δείτε επίσης: Toyota hack: Εκτέθηκαν οι πληροφορίες χιλιάδων ιδιοκτητών
Αν και δεν είναι σαφές εάν το ιδιωτικό κλειδί που διέρρευσε χρησιμοποιείται στην παραγωγή, εάν χρησιμοποιείται, οι εγκληματίες του κυβερνοχώρου θα μπορούσαν ενδεχομένως να το χρησιμοποιήσουν για να τροποποιήσουν το boot policy στο firmware Intel και να παρακάμψουν το hardware security.
Δεν γνωρίζουμε ακόμη απόπειρες για απαίτηση λύτρων, αλλά η Intel ή τα επηρεαζόμενα μέρη ενδέχεται να μην έχουν δημοσιοποιήσει αυτές τις προσπάθειες.
Πρόσφατα hacks έχουν στοχεύσει εξωτερικούς προμηθευτές για να κλέψουν έμμεσα πληροφορίες από κατασκευαστές ημιαγωγών, και αυτή η επίθεση θα μπορούσε να ακολουθήσει αυτό το μοντέλο.
Πηγή: www.bleepingcomputer.com