Intel thừa nhận mã nguồn BIOS của Alder Lake bị rò rỉ, có thể do nhân viên công ty Trung Quốc tuồn ra ngoài

Intel thừa nhận mã nguồn BIOS của Alder Lake bị rò rỉ, có thể do nhân viên công ty Trung Quốc tuồn ra ngoài

 Laptop gaming Lenovo LOQ 15IAX9 83GS001SVN

Laptop gaming Lenovo LOQ 15IAX9 83GS001SVN

18.490.000₫
17.990.000₫ -3%
0.0 (0 đánh giá)
Đã bán: 3
 Laptop gaming ASUS TUF Gaming F15 FX507ZC4 HN095W

Laptop gaming ASUS TUF Gaming F15 FX507ZC4 HN095W

27.990.000₫
20.490.000₫ -27%
0.0 (0 đánh giá)
Vừa mở bán
 Laptop gaming Acer Predator Triton 500 SE PT516 52S 75E3

Laptop gaming Acer Predator Triton 500 SE PT516 52S 75E3

34.990.000₫
33.990.000₫ -3%
0.0 (0 đánh giá)
Vừa mở bán
 Laptop gaming Acer Nitro 5 AN515 46 R6QR

Laptop gaming Acer Nitro 5 AN515 46 R6QR

41.690.000₫
22.990.000₫ -45%
0.0 (0 đánh giá)
Vừa mở bán
GEARVN - Laptop Gaming Acer Nitro 5 AN515 45 R6EV

Laptop Gaming Acer Nitro 5 AN515 45 R6EV

23.990.000₫
13.990.000₫ -42%
0.0 (0 đánh giá)
Vừa mở bán
 Laptop Acer Aspire 3 A315 58 54M5

Laptop Acer Aspire 3 A315 58 54M5

10.490.000₫
9.990.000₫ -5%
0.0 (0 đánh giá)
Vừa mở bán
 Laptop gaming Acer Predator Helios Neo PHN16 71 54CD

Laptop gaming Acer Predator Helios Neo PHN16 71 54CD

28.990.000₫
28.490.000₫ -2%
0.0 (0 đánh giá)
Đã bán: 6
 Laptop Lenovo V14 G4 IRU 83A000BHVN

Laptop Lenovo V14 G4 IRU 83A000BHVN

13.790.000₫
13.490.000₫ -2%
0.0 (0 đánh giá)
Vừa mở bán
 Laptop gaming ASUS TUF Gaming F15 FX507VU LP198W

Laptop gaming ASUS TUF Gaming F15 FX507VU LP198W

26.490.000₫
25.490.000₫ -4%
0.0 (0 đánh giá)
Đã bán: 1
 Laptop gaming HP VICTUS 16-r0127TX 8C5N2PA

Laptop gaming HP VICTUS 16-r0127TX 8C5N2PA

31.990.000₫
30.790.000₫ -4%
0.0 (0 đánh giá)
Vừa mở bán
 Laptop gaming ASUS TUF Gaming A15 FA507NV LP061W

Laptop gaming ASUS TUF Gaming A15 FA507NV LP061W

28.490.000₫
27.490.000₫ -4%
0.0 (0 đánh giá)
Vừa mở bán
 Laptop gaming ASUS Vivobook 16X K3605ZC RP564W

Laptop gaming ASUS Vivobook 16X K3605ZC RP564W

19.490.000₫
18.790.000₫ -4%
0.0 (0 đánh giá)
Vừa mở bán
Mục lục

Mã nguồn BIOS “Alder Lake” tuy đã bị lộ nhưng Intel cho biết nó sẽ không ảnh hưởng gì đến bảo mật.

Mới đây, mã nguồn BIOS của Intel “Alder Lake” đã bị rò rỉ trên 4chan và Github. Cụ thể, tập tin 6GB bị tung lên mạng bao gồm công cụ và mã code dùng để tạo ra và tối ưu BIOS/UEFI. Ít lâu sau đó, Intel xác nhận với trang tom’s HARDWARE rằng đúng là đoạn mã UEFI của họ đã bị bên thứ 3 tuồn ra ngoài. Tuy nhiên, Intel cho rằng nó không ảnh hưởng gì đến chuyện bảo mật cả.

BIOS Alder Lake

Đoạn code bị lộ nằm trong khuôn khổ chương trình “săn lỗi” (bug bounty) thuộc chiến dịch Project Circuit Breaker của Intel. Đại diện của Intel cũng cho biết là họ đang liên hệ với khách hàng và cộng đồng nghiên cứu bảo mật để cập nhật tình hình.

BIOS/UEFI trên máy tính sẽ đảm nhận nhiệm vụ kích hoạt các phần cứng trước khi nạp hệ điều hành, trong đó bao gồm luôn cả việc kết nối với các cơ chế bảo mật, chẳng hạn như TPM (Trusted Platform Module). Vì thế cho nên sự việc lần này có thể là cơ hội cho kẻ gian và cả những nhà nghiên cứu tìm ra các lỗ hổng bảo mật hoặc là “cửa sau” (backdoor).

Tuy nhiên, mức độ ảnh hưởng của sự cố này có vẻ cũng không quá nghiêm trọng cho lắm. Lý do là vì hầu hết các hãng bo mạch chủ và OEM đều có các công cụ và thông tin tương tự để tạo ra firmware cho các nền tảng Intel. Thêm nữa, Intel cũng không phụ thuộc vào việc giấu thông tin trong BIOS để tăng tính bảo mật, cho nên khả năng là họ cũng đã xóa sạch dấu vết của những thứ quan trọng trước khi gửi cho các hãng bo mạch chủ.

Intel cũng sử dụng chương trình Project Circuit Breaker để khuyến khích các nhà nghiên cứu cung cấp thông tin về những lỗi mà họ phát hiện được, với phần thưởng từ 500 USD đến 100.000 USD cho mỗi lỗi, tùy theo mức độ nghiêm trọng của nó. Đội xanh vẫn chưa xác nhận ai đã làm rò rỉ đoạn mã nguồn, và nó bị lấy cắp bằng cách nào. Trang tom’s HARDWARE cũng chưa ghi nhận vụ tống tiền (ransom) nào bắt nguồn từ đợt rò rỉ này cả.

Tuy nhiên, chúng ta biết rằng thông tin bị tung lên GitHub (đã bị gỡ xuống) được tạo ra bởi một nhân viên của LC Future Center – một hãng ODM ở Trung Quốc chuyên sản xuất laptop cho một vài OEM (trong đó có Lenovo). Trong cục 6GB còn có nhiều tập tin được ghi tên “Insyde” – tức Insyde Software (một công ty cung cấp firmware BIOS/UEFI cho OEM và có hợp tác làm ăn với Lenovo).

Tóm tắt ý chính:

  • Mã nguồn BIOS của Intel “Alder Lake” mới bị rò rỉ trên 4chan và Github
  • Tập tin 6GB này bao gồm công cụ và mã code dùng để tạo ra và tối ưu BIOS/UEFI
  • Intel sau đó có xác nhận vụ này, nhưng cho rằng nó không ảnh hưởng gì đến chuyện bảo mật
  • Intel vẫn chưa xác nhận ai đã làm rò rỉ đoạn mã nguồn, và nó bị lấy cắp bằng cách nào
  • Theo thông tin trên GitHub thì cục 6GB được tạo ra bởi một nhân viên của LC Future Center – một hãng ODM ở Trung Quốc chuyên sản xuất laptop cho một vài OEM (trong đó có Lenovo)

Mời các bạn tham khảo thêm một số thông tin liên quan tại GVN 360 như:

Nguồn: tom’s HARDWARE

Bình luận của bạn sẽ được duyệt trước khi đăng lên