这是官方的——英特尔 Alder Lake BIOS 的源代码被泄露,英特尔已经证实了这一点。用于构建 BIOS/UEFI 源代码的总共 6GB 代码现已发布在 GitHub 和 4chan 上。
英特尔似乎并不太担心,但安全研究人员现在正在努力尝试查看是否可以以恶意方式使用它。如果您拥有Alder Lake CPU ,您应该担心吗?
我不敢相信:NDA 版 MSR,对于最新的 CPU,多么美好的一天…… pic.twitter.com/bNitVJlkkL
—马克·埃尔莫洛夫 (@_markel___) 2022 年 10 月 8 日
几天前,当该代码在公共 GitHub 存储库中被发现并在 4chan 上共享时,泄漏的消息爆发了。 6GB 文件包含英特尔用于在其 Alder Lake CPU 中构建 BIOS/UEFI 的一些工具和代码。鉴于这些是目前最好的处理器,这可能会使英特尔的许多客户面临风险。
BIOS/UEFI 源代码负责在操作系统有机会加载之前初始化硬件。因此,它负责建立与计算机内重要机制的安全连接,例如可信平台模块 (TPM)。 BIOS在任何计算机中都扮演着重要的角色,因此它的源代码现在可能掌握在邪恶的威胁参与者手中肯定是不好的。
最初,不确定泄露的文件是否是真实交易,但英特尔自己现在已经证实了这一点。在发给Tom's Hardware的一份声明中,英特尔表示:
“我们专有的 UEFI 代码似乎已被第三方泄露。我们不认为这会暴露任何新的安全漏洞,因为我们不依赖混淆信息作为安全措施。此代码包含在 Project Circuit Breaker 活动中的漏洞赏金计划中,我们鼓励任何可能发现潜在漏洞的研究人员通过此计划引起我们的注意。我们正在联系客户和安全研究社区,让他们了解这种情况。”
英特尔的声明暗示,最敏感的数据在发布给外部合作伙伴之前已经从源代码中删除。源代码包含许多对联想的引用,包括“联想字符串服务”、“联想云服务”和“联想安全套件”。 Bleeping Computer指出,所有代码都是由 Insyde Software Corp. 开发的。
虽然这次泄漏听起来很糟糕,但英特尔似乎并没有过分担心——尽管它让每个人都参考它的漏洞赏金计划是件好事。许多安全研究人员已经在寻找代码中的漏洞,其中一些发现并不乐观。
硬件安全公司 Hardened Vault 告诉 Bleeping Computer:“即使泄露的 [制造商] 实施仅在生产中部分使用,攻击者/漏洞猎手也可以从泄漏中受益匪浅。 Insyde 的解决方案可以帮助安全研究人员、漏洞猎手(和攻击者)轻松找到漏洞并了解逆向工程的结果,这给用户带来了长期的高风险。”
鉴于在泄漏中发现了 KeyManifest 私有加密密钥,黑客有可能使用它来绕过英特尔的硬件安全性。即便如此,这仍然是一个相当长的时间,所以你可能不必太担心。
在任何情况下,使用一些防病毒软件来确保自己的安全是值得的,以确保没有攻击者可以访问您的计算机以及随后的 BIOS。