英特尔确认泄露的Alder Lake BIOS源代码是真实的

admin 2022年10月13日01:23:09评论40 views字数 1027阅读3分25秒阅读模式

英特尔确认泄露的Alder Lake BIOS源代码是真实的


特尔已确认 Alder Lake CPU 的 UEFI BIOS 源代码泄漏是真实的,这引发了研究人员对网络安全的担忧。
Alder Lake 是英特尔第 12 代英特尔酷睿处理器的名称,于 2021 年 11 月发布。 
一位名为“freak”的 Twitter 用户发布了据称是英特尔 Alder Lake 的 UEFI 固件源代码的链接,他们声称该固件是由 4chan 发布的。
该链接指向名为“ICE_TEA_BIOS”的 GitHub 存储库,该存储库由名为“LCCFCASD”的用户上传。该存储库包含被描述为“来自 C970 项目的 BIOS 代码”的内容。
英特尔确认泄露的Alder Lake BIOS源代码是真实的
泄漏包含 5.97 GB 的文件、源代码、私钥、更改日志和编译工具,文件的最新时间戳是 22 年 9 月 30 日,可能是黑客或内部人员复制了数据。
所有源代码都是由 UEFI 系统固件开发公司 Insyde Software Corp 开发的。
泄露的源代码还包含对联想的大量引用,包括与“联想字符串服务”、“联想安全套件”和“联想云服务”集成的代码。
目前尚不清楚源代码是在网络攻击期间被盗还是被内部人员泄露。
不过,英特尔已经向Tom's Hardware证实 ,源代码是真实的,是它的“专有 UEFI 代码”。
“我们的专有 UEFI 代码似乎已被第三方泄露。我们不认为这会暴露任何新的安全漏洞,因为我们不依赖混淆信息作为安全措施。此代码包含在我们的漏洞赏金计划中Project Circuit Breaker 活动,我们鼓励任何可能发现潜在漏洞的研究人员通过该计划引起我们的注意。我们正在与客户和安全研究社区联系,让他们了解这种情况。” - 英特尔发言人
尽管英特尔淡化了源代码泄漏的安全风险,但安全研究人员警告说,这些内容可以更容易地发现代码中的漏洞。
硬件安全公司Hardened Vault解释说:“即使泄露的 OEM 实施仅部分用于生产,攻击者/漏洞猎手也可以从泄露中受益匪浅。”
“Insyde 的解决方案可以帮助安全研究人员、漏洞猎手(和攻击者)轻松发现漏洞并了解逆向工程的结果,这给用户带来了长期的高风险。”
Positive Technologies 硬件研究员 Mark Ermolov 也警告说,泄漏包括一个 KeyManifest 私有加密密钥,这是一个用于保护英特尔 Boot Guard 平台的私有密钥。

英特尔确认泄露的Alder Lake BIOS源代码是真实的


虽然尚不清楚泄露的私钥是否用于生产,但如果是,黑客可能会使用它来修改英特尔固件中的启动策略并绕过硬件安全性。

原文始发于微信公众号(网络研究院):英特尔确认泄露的Alder Lake BIOS源代码是真实的

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年10月13日01:23:09
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   英特尔确认泄露的Alder Lake BIOS源代码是真实的http://cn-sec.com/archives/1344132.html

发表评论

匿名网友 填写信息