Intel thừa nhận mã nguồn BIOS của Alder Lake bị rò rỉ, có thể do nhân viên công ty Trung Quốc tuồn ra ngoài

Thứ Hai 28/08/2023
GVN360

Mã nguồn BIOS “Alder Lake” tuy đã bị lộ nhưng Intel cho biết nó sẽ không ảnh hưởng gì đến bảo mật.

Mới đây, mã nguồn BIOS của Intel “Alder Lake” đã bị rò rỉ trên 4chan và Github. Cụ thể, tập tin 6GB bị tung lên mạng bao gồm công cụ và mã code dùng để tạo ra và tối ưu BIOS/UEFI. Ít lâu sau đó, Intel xác nhận với trang tom’s HARDWARE rằng đúng là đoạn mã UEFI của họ đã bị bên thứ 3 tuồn ra ngoài. Tuy nhiên, Intel cho rằng nó không ảnh hưởng gì đến chuyện bảo mật cả.

BIOS Alder Lake

Đoạn code bị lộ nằm trong khuôn khổ chương trình “săn lỗi” (bug bounty) thuộc chiến dịch Project Circuit Breaker của Intel. Đại diện của Intel cũng cho biết là họ đang liên hệ với khách hàng và cộng đồng nghiên cứu bảo mật để cập nhật tình hình.

BIOS/UEFI trên máy tính sẽ đảm nhận nhiệm vụ kích hoạt các phần cứng trước khi nạp hệ điều hành, trong đó bao gồm luôn cả việc kết nối với các cơ chế bảo mật, chẳng hạn như TPM (Trusted Platform Module). Vì thế cho nên sự việc lần này có thể là cơ hội cho kẻ gian và cả những nhà nghiên cứu tìm ra các lỗ hổng bảo mật hoặc là “cửa sau” (backdoor).

The source code to the Intel Alder Lake has been leaked online.

* Alder Lake CPU was released November 4, 2021
* Source code is 2.8GB (compressed)
* Leak (allegedly) from 4chan
* We have not reviewed the entirety of the code base, it is massive
— vx-underground (@vxunderground) October 8, 2022

Tuy nhiên, mức độ ảnh hưởng của sự cố này có vẻ cũng không quá nghiêm trọng cho lắm. Lý do là vì hầu hết các hãng bo mạch chủ và OEM đều có các công cụ và thông tin tương tự để tạo ra firmware cho các nền tảng Intel. Thêm nữa, Intel cũng không phụ thuộc vào việc giấu thông tin trong BIOS để tăng tính bảo mật, cho nên khả năng là họ cũng đã xóa sạch dấu vết của những thứ quan trọng trước khi gửi cho các hãng bo mạch chủ.

I can't believe: NDA-ed MSRs, for the newest CPU, what a good day… pic.twitter.com/bNitVJlkkL
— Mark Ermolov (@_markel___) October 8, 2022

Intel cũng sử dụng chương trình Project Circuit Breaker để khuyến khích các nhà nghiên cứu cung cấp thông tin về những lỗi mà họ phát hiện được, với phần thưởng từ 500 USD đến 100.000 USD cho mỗi lỗi, tùy theo mức độ nghiêm trọng của nó. Đội xanh vẫn chưa xác nhận ai đã làm rò rỉ đoạn mã nguồn, và nó bị lấy cắp bằng cách nào. Trang tom’s HARDWARE cũng chưa ghi nhận vụ tống tiền (ransom) nào bắt nguồn từ đợt rò rỉ này cả.

Interesting git log #OSINT https://t.co/05xDkqMqnD pic.twitter.com/uqYVIFF3wc
— SttyK (@SttyK) October 8, 2022

Tuy nhiên, chúng ta biết rằng thông tin bị tung lên GitHub (đã bị gỡ xuống) được tạo ra bởi một nhân viên của LC Future Center – một hãng ODM ở Trung Quốc chuyên sản xuất laptop cho một vài OEM (trong đó có Lenovo). Trong cục 6GB còn có nhiều tập tin được ghi tên “Insyde” – tức Insyde Software (một công ty cung cấp firmware BIOS/UEFI cho OEM và có hợp tác làm ăn với Lenovo).

Tóm tắt ý chính:

Mã nguồn BIOS của Intel “Alder Lake” mới bị rò rỉ trên 4chan và Github
Tập tin 6GB này bao gồm công cụ và mã code dùng để tạo ra và tối ưu BIOS/UEFI
Intel sau đó có xác nhận vụ này, nhưng cho rằng nó không ảnh hưởng gì đến chuyện bảo mật
Intel vẫn chưa xác nhận ai đã làm rò rỉ đoạn mã nguồn, và nó bị lấy cắp bằng cách nào
Theo thông tin trên GitHub thì cục 6GB được tạo ra bởi một nhân viên của LC Future Center – một hãng ODM ở Trung Quốc chuyên sản xuất laptop cho một vài OEM (trong đó có Lenovo)

Mời các bạn tham khảo thêm một số thông tin liên quan tại GVN 360 như:

Nguồn: tom’s HARDWARE