Intel vừa xác nhận mã nguồn cho BIOS UEFI của các CPU Alder Lake rò rỉ trên mạng là “hàng thật”. Ngay lập tức, các chuyên gia an ninh mạng đều lên tiếng cảnh báo về các nguy cơ có thể xảy ra.
Alder Lake là tên mã của bộ vi xử lý Intel Core thế hệ thứ 12 của Intel, được phát hành vào tháng 11/2021.
Vào hôm thứ Sáu tuần trước (7/10), một người dùng Twitter có tên “freak” đã đăng tải link dẫn tới mã nguồn cho firmware UEFI của Intel Alder Lake. Cũng theo người dùng đó, mã nguồn được phát hành bởi diễn đàn 4chan.
Truy cập vào link, người dùng sẽ được dẫn tới một repo GitHub có tên “ICE_TEA_BIOS” được tải lên bởi người dùng có tên “LCFCASD”. Repo này chứa những thứ được mô tả là “BIOS Code from project C970”.
Tổng cộng tất cả dữ liệu rò rỉ có dung lượng 5,97GB bao gồm file, mã nguồn, khóa riêng tư, nhật ký thay đổi và công cụ biên dịch với mốc thời gian thao tác gần nhất trên file là 30/9/22. Đây có thể là thời điểm hacker hoặc kẻ nội gián đã sao chép dữ liệu.
Theo nguồn tin riêng của Bleeping Computer, tất cả mã nguồn được phát triển bởi Insyde Software Corp, một công ty chuyên phát triển firmware hệ thống UEFI.
Mã nguồn cũng chứa nhiều tham chiếu đến Lenovo, bao gồm code tích hợp với “Lenovo String Service”, “Lenovo Secure Suite” và “Lenovo Cloud Service”.
Tại thời điểm này, vẫn chưa rõ mã nguồn bị đánh cắp trong một cuộc tấn công mạng hay bị rò rỉ bởi một kẻ nội gián.
Tuy nhiên, Intel đã xác nhận với Tom’s Hardware rằng mã nguồn này là chuẩn và là “code UEFI độc quyền” của họ.
“Code UEFI độc quyền của chúng tôi dường như đã bị bên thứ ba làm rò rỉ. Chúng tôi không tin rằng điều này sẽ làm lộ ra bất kỳ lỗ hổng bảo mật mới nào vì chúng tôi không sử dụng xáo trộn thông tin như là một biện pháp bảo mật. Code này được đề cập trong chương trình săn lỗi nhận thưởng của chúng tôi trong chiến dịch Project Circuit Breaker. Chúng tôi khuyến khích các nhà nghiên cứu bảo mật xác định các lỗ hổng tiềm ẩn nằm ngoài sự chú ý của chúng tôi. Hiện chúng tôi đang liên hệ với cả khách hàng và cộng đồng nghiên cứu bảo mật để thông báo cho họ về tình huống này”, người phát ngôn của Intel cho biết.
Các nhà nghiên cứu bảo mật tỏ ra rất lo lắng
Trong khi Intel coi nhẹ nguy cơ bảo mật của việc rò rỉ mã nguồn thì các nhà nghiên cứu bảo mật lại cảnh báo rằng điều này có thể khiến việc tìm ra lỗ hổng trong đó trở nên dễ dàng hơn.
“Kẻ tấn công/thợ săn lỗi có thể được hưởng lợi rất nhiều từ các rò rỉ ngay cả khi việc triển khai OEM bị rò rỉ chỉ được sử dụng một phần trong quá trình sản xuất”, công ty bảo mật phần cứng Hardened Vault cho biết.
“Giải pháp của Insyde có thể giúp các nhà nghiên cứu bảo mật, thợ săn lỗi (và cả hacker) tìm ra lỗ hổng và hiểu được kết quả của việc đảo ngược code dễ dàng hơn, điều này làm tăng rủi ro cho người dùng về lâu dài”.
Nhà nghiên cứu phần cứng Mark Ermolov của Positive Technologies cũng cảnh báo rằng vụ rò rỉ này có chứa cả một khóa mã hóa KeyManifest riêng, đây là một khóa riêng được sử dụng để bảo mật nền tảng Boot Guard của Intel.
Mặc dù không rõ liệu khóa riêng này có được sử dụng trong quá trình sản xuất hay không, nhưng nếu có, hacker có thể sử dụng nó để sửa đổi chính sách khởi động trong firmware của Intel và loại bỏ cơ chế bảo mật phần cứng.
Inten, Insyde và Lenovo hiện vẫn chưa bình luận gì về nguy cơ của việc rò rỉ khóa riêng.