Intel thừa nhận mã nguồn BIOS của Alder Lake bị rò rỉ, có thể do nhân viên công ty Trung Quốc tuồn ra ngoài

Intel thừa nhận mã nguồn BIOS của Alder Lake bị rò rỉ, có thể do nhân viên công ty Trung Quốc tuồn ra ngoài

00Days06Hours29Minutes27Seconds
01Day06Hours29Minutes27Seconds
02Days06Hours29Minutes27Seconds
06Hours29Minutes27Seconds
 Màn hình Viewsonic VA2432-H 24

Màn hình Viewsonic VA2432-H 24" IPS 100Hz viền mỏng

4.550.000₫
2.090.000₫ -54%
0.0 (0 đánh giá)
Đã bán: 826
 Màn hình AOC Q24G4E 24

Màn hình AOC Q24G4E 24" IPS 2K 180Hz G-Sync chuyên game

5.990.000₫
4.190.000₫ -30%
5.0 (1 đánh giá)
Đã bán: 25
GEARVN - Màn hình ViewSonic VX2758A-2K-PRO-3 27" IPS 2K 240Hz chuyên game

Màn hình ViewSonic VX2758A-2K-PRO-3 27" IPS 2K 240Hz chuyên game

7.990.000₫
6.890.000₫ -14%
0.0 (0 đánh giá)
Đã bán: 15
 Màn hình ViewSonic VX2528J 25

Màn hình ViewSonic VX2528J 25" IPS 180Hz Gsync chuyên game

4.290.000₫
3.190.000₫ -26%
0.0 (0 đánh giá)
Đã bán: 9
23Hours29Minutes28Seconds
 Bàn phím gaming Mountain Everest 60 Black Tactile55 Switch

Bàn phím gaming Mountain Everest 60 Black Tactile55 Switch

4.370.000₫
1.390.000₫ -68%
0.0 (0 đánh giá)
Đã bán: 2
 Bàn phím gaming Mountain Everest 60 Black Linear45 Switch

Bàn phím gaming Mountain Everest 60 Black Linear45 Switch

4.370.000₫
1.390.000₫ -68%
0.0 (0 đánh giá)
Đã bán: 1
 Màn hình Acer KG270-X1 27

Màn hình Acer KG270-X1 27" IPS 200Hz Gsync chuyên game

4.190.000₫
3.590.000₫ -14%
0.0 (0 đánh giá)
Đã bán: 4
 Màn hình Acer KG240Y-X1 24

Màn hình Acer KG240Y-X1 24" IPS 200Hz Gsync chuyên game

3.790.000₫
2.890.000₫ -24%
0.0 (0 đánh giá)
Đã bán: 7
01Day23Hours29Minutes28Seconds
 Bàn phím gaming Mountain Everest 60 Black Tactile55 Switch

Bàn phím gaming Mountain Everest 60 Black Tactile55 Switch

4.370.000₫
1.390.000₫ -68%
0.0 (0 đánh giá)
Đã bán: 2
 Bàn phím gaming Mountain Everest 60 Black Linear45 Switch

Bàn phím gaming Mountain Everest 60 Black Linear45 Switch

4.370.000₫
1.390.000₫ -68%
0.0 (0 đánh giá)
Đã bán: 1
 Màn hình Acer KG270-X1 27

Màn hình Acer KG270-X1 27" IPS 200Hz Gsync chuyên game

4.190.000₫
3.590.000₫ -14%
0.0 (0 đánh giá)
Đã bán: 4
 Màn hình Acer KG240Y-X1 24

Màn hình Acer KG240Y-X1 24" IPS 200Hz Gsync chuyên game

3.790.000₫
2.890.000₫ -24%
0.0 (0 đánh giá)
Đã bán: 7
Mục lục

Mã nguồn BIOS “Alder Lake” tuy đã bị lộ nhưng Intel cho biết nó sẽ không ảnh hưởng gì đến bảo mật.

Mới đây, mã nguồn BIOS của Intel “Alder Lake” đã bị rò rỉ trên 4chan và Github. Cụ thể, tập tin 6GB bị tung lên mạng bao gồm công cụ và mã code dùng để tạo ra và tối ưu BIOS/UEFI. Ít lâu sau đó, Intel xác nhận với trang tom’s HARDWARE rằng đúng là đoạn mã UEFI của họ đã bị bên thứ 3 tuồn ra ngoài. Tuy nhiên, Intel cho rằng nó không ảnh hưởng gì đến chuyện bảo mật cả.

BIOS Alder Lake

Đoạn code bị lộ nằm trong khuôn khổ chương trình “săn lỗi” (bug bounty) thuộc chiến dịch Project Circuit Breaker của Intel. Đại diện của Intel cũng cho biết là họ đang liên hệ với khách hàng và cộng đồng nghiên cứu bảo mật để cập nhật tình hình.

BIOS/UEFI trên máy tính sẽ đảm nhận nhiệm vụ kích hoạt các phần cứng trước khi nạp hệ điều hành, trong đó bao gồm luôn cả việc kết nối với các cơ chế bảo mật, chẳng hạn như TPM (Trusted Platform Module). Vì thế cho nên sự việc lần này có thể là cơ hội cho kẻ gian và cả những nhà nghiên cứu tìm ra các lỗ hổng bảo mật hoặc là “cửa sau” (backdoor).

Tuy nhiên, mức độ ảnh hưởng của sự cố này có vẻ cũng không quá nghiêm trọng cho lắm. Lý do là vì hầu hết các hãng bo mạch chủ và OEM đều có các công cụ và thông tin tương tự để tạo ra firmware cho các nền tảng Intel. Thêm nữa, Intel cũng không phụ thuộc vào việc giấu thông tin trong BIOS để tăng tính bảo mật, cho nên khả năng là họ cũng đã xóa sạch dấu vết của những thứ quan trọng trước khi gửi cho các hãng bo mạch chủ.

Intel cũng sử dụng chương trình Project Circuit Breaker để khuyến khích các nhà nghiên cứu cung cấp thông tin về những lỗi mà họ phát hiện được, với phần thưởng từ 500 USD đến 100.000 USD cho mỗi lỗi, tùy theo mức độ nghiêm trọng của nó. Đội xanh vẫn chưa xác nhận ai đã làm rò rỉ đoạn mã nguồn, và nó bị lấy cắp bằng cách nào. Trang tom’s HARDWARE cũng chưa ghi nhận vụ tống tiền (ransom) nào bắt nguồn từ đợt rò rỉ này cả.

Tuy nhiên, chúng ta biết rằng thông tin bị tung lên GitHub (đã bị gỡ xuống) được tạo ra bởi một nhân viên của LC Future Center – một hãng ODM ở Trung Quốc chuyên sản xuất laptop cho một vài OEM (trong đó có Lenovo). Trong cục 6GB còn có nhiều tập tin được ghi tên “Insyde” – tức Insyde Software (một công ty cung cấp firmware BIOS/UEFI cho OEM và có hợp tác làm ăn với Lenovo).

Tóm tắt ý chính:

  • Mã nguồn BIOS của Intel “Alder Lake” mới bị rò rỉ trên 4chan và Github
  • Tập tin 6GB này bao gồm công cụ và mã code dùng để tạo ra và tối ưu BIOS/UEFI
  • Intel sau đó có xác nhận vụ này, nhưng cho rằng nó không ảnh hưởng gì đến chuyện bảo mật
  • Intel vẫn chưa xác nhận ai đã làm rò rỉ đoạn mã nguồn, và nó bị lấy cắp bằng cách nào
  • Theo thông tin trên GitHub thì cục 6GB được tạo ra bởi một nhân viên của LC Future Center – một hãng ODM ở Trung Quốc chuyên sản xuất laptop cho một vài OEM (trong đó có Lenovo)

Mời các bạn tham khảo thêm một số thông tin liên quan tại GVN 360 như:

Nguồn: tom’s HARDWARE

Bình luận của bạn sẽ được duyệt trước khi đăng lên