Intel thừa nhận mã nguồn BIOS của Alder Lake bị rò rỉ, có thể do nhân viên công ty Trung Quốc tuồn ra ngoài

Intel thừa nhận mã nguồn BIOS của Alder Lake bị rò rỉ, có thể do nhân viên công ty Trung Quốc tuồn ra ngoài

 Laptop Acer Swift X SFX16 51G 516Q

Laptop Acer Swift X SFX16 51G 516Q

29.990.000₫
14.490.000₫ -52%
0.0 (0 đánh giá)
Vừa mở bán
 Laptop Acer Swift X SFX16 51G 50GS

Laptop Acer Swift X SFX16 51G 50GS

30.990.000₫
15.990.000₫ -48%
0.0 (0 đánh giá)
Vừa mở bán
 Laptop gaming Acer Nitro 5 AN515 46 R6QR

Laptop gaming Acer Nitro 5 AN515 46 R6QR

41.690.000₫
20.990.000₫ -50%
0.0 (0 đánh giá)
Vừa mở bán
 Laptop gaming MSI Katana 15 B13VEK 252VN

Laptop gaming MSI Katana 15 B13VEK 252VN

33.990.000₫
22.990.000₫ -32%
0.0 (0 đánh giá)
Đã bán: 11
 Laptop gaming Lenovo LOQ 15ARP9 83JC003YVN

Laptop gaming Lenovo LOQ 15ARP9 83JC003YVN

31.490.000₫
27.990.000₫ -11%
0.0 (0 đánh giá)
Vừa mở bán
 Laptop gaming Acer Predator Triton 500 SE PT516 52S 75E3

Laptop gaming Acer Predator Triton 500 SE PT516 52S 75E3

69.990.000₫
33.490.000₫ -52%
0.0 (0 đánh giá)
Vừa mở bán
 Laptop Lenovo V14 G4 IRU 83A0000TVN

Laptop Lenovo V14 G4 IRU 83A0000TVN

11.990.000₫
10.490.000₫ -13%
0.0 (0 đánh giá)
Đã bán: 1
 Laptop Avita PURA A+ AF14A3VNF56F Black

Laptop Avita PURA A+ AF14A3VNF56F Black

12.950.000₫
9.990.000₫ -23%
0.0 (0 đánh giá)
Vừa mở bán
 Laptop gaming Lenovo LOQ 15IAX9 83GS001RVN

Laptop gaming Lenovo LOQ 15IAX9 83GS001RVN

22.490.000₫
19.990.000₫ -11%
0.0 (0 đánh giá)
Đã bán: 3
 Laptop gaming Lenovo LOQ 15IAX9 83GS001SVN

Laptop gaming Lenovo LOQ 15IAX9 83GS001SVN

20.490.000₫
17.490.000₫ -15%
0.0 (0 đánh giá)
Đã bán: 3
 Laptop Acer Aspire 3 A315 58 54M5

Laptop Acer Aspire 3 A315 58 54M5

12.490.000₫
9.490.000₫ -24%
0.0 (0 đánh giá)
Vừa mở bán
Mục lục

Mã nguồn BIOS “Alder Lake” tuy đã bị lộ nhưng Intel cho biết nó sẽ không ảnh hưởng gì đến bảo mật.

Mới đây, mã nguồn BIOS của Intel “Alder Lake” đã bị rò rỉ trên 4chan và Github. Cụ thể, tập tin 6GB bị tung lên mạng bao gồm công cụ và mã code dùng để tạo ra và tối ưu BIOS/UEFI. Ít lâu sau đó, Intel xác nhận với trang tom’s HARDWARE rằng đúng là đoạn mã UEFI của họ đã bị bên thứ 3 tuồn ra ngoài. Tuy nhiên, Intel cho rằng nó không ảnh hưởng gì đến chuyện bảo mật cả.

BIOS Alder Lake

Đoạn code bị lộ nằm trong khuôn khổ chương trình “săn lỗi” (bug bounty) thuộc chiến dịch Project Circuit Breaker của Intel. Đại diện của Intel cũng cho biết là họ đang liên hệ với khách hàng và cộng đồng nghiên cứu bảo mật để cập nhật tình hình.

BIOS/UEFI trên máy tính sẽ đảm nhận nhiệm vụ kích hoạt các phần cứng trước khi nạp hệ điều hành, trong đó bao gồm luôn cả việc kết nối với các cơ chế bảo mật, chẳng hạn như TPM (Trusted Platform Module). Vì thế cho nên sự việc lần này có thể là cơ hội cho kẻ gian và cả những nhà nghiên cứu tìm ra các lỗ hổng bảo mật hoặc là “cửa sau” (backdoor).

Tuy nhiên, mức độ ảnh hưởng của sự cố này có vẻ cũng không quá nghiêm trọng cho lắm. Lý do là vì hầu hết các hãng bo mạch chủ và OEM đều có các công cụ và thông tin tương tự để tạo ra firmware cho các nền tảng Intel. Thêm nữa, Intel cũng không phụ thuộc vào việc giấu thông tin trong BIOS để tăng tính bảo mật, cho nên khả năng là họ cũng đã xóa sạch dấu vết của những thứ quan trọng trước khi gửi cho các hãng bo mạch chủ.

Intel cũng sử dụng chương trình Project Circuit Breaker để khuyến khích các nhà nghiên cứu cung cấp thông tin về những lỗi mà họ phát hiện được, với phần thưởng từ 500 USD đến 100.000 USD cho mỗi lỗi, tùy theo mức độ nghiêm trọng của nó. Đội xanh vẫn chưa xác nhận ai đã làm rò rỉ đoạn mã nguồn, và nó bị lấy cắp bằng cách nào. Trang tom’s HARDWARE cũng chưa ghi nhận vụ tống tiền (ransom) nào bắt nguồn từ đợt rò rỉ này cả.

Tuy nhiên, chúng ta biết rằng thông tin bị tung lên GitHub (đã bị gỡ xuống) được tạo ra bởi một nhân viên của LC Future Center – một hãng ODM ở Trung Quốc chuyên sản xuất laptop cho một vài OEM (trong đó có Lenovo). Trong cục 6GB còn có nhiều tập tin được ghi tên “Insyde” – tức Insyde Software (một công ty cung cấp firmware BIOS/UEFI cho OEM và có hợp tác làm ăn với Lenovo).

Tóm tắt ý chính:

  • Mã nguồn BIOS của Intel “Alder Lake” mới bị rò rỉ trên 4chan và Github
  • Tập tin 6GB này bao gồm công cụ và mã code dùng để tạo ra và tối ưu BIOS/UEFI
  • Intel sau đó có xác nhận vụ này, nhưng cho rằng nó không ảnh hưởng gì đến chuyện bảo mật
  • Intel vẫn chưa xác nhận ai đã làm rò rỉ đoạn mã nguồn, và nó bị lấy cắp bằng cách nào
  • Theo thông tin trên GitHub thì cục 6GB được tạo ra bởi một nhân viên của LC Future Center – một hãng ODM ở Trung Quốc chuyên sản xuất laptop cho một vài OEM (trong đó có Lenovo)

Mời các bạn tham khảo thêm một số thông tin liên quan tại GVN 360 như:

Nguồn: tom’s HARDWARE

Bình luận của bạn sẽ được duyệt trước khi đăng lên