Intel は、Alder Lake CPU の UEFI BIOS のソース コード リークが本物であることを確認しており、研究者にサイバーセキュリティの懸念を引き起こしています。
Alder Lake は、2021 年 11 月にリリースされた Intel の第 12 世代 Intel Core プロセッサの名前です。
金曜日に、「freak」という名前の Twitter ユーザーが、4chan によってリリースされたと主張する Intel Alder Lake の UEFI ファームウェアのソース コードとされるものへのリンクを投稿しました。
このリンクは、「LCFCASD」という名前のユーザーによってアップロードされた「ICE_TEA_BIOS」という名前の GitHub リポジトリにつながりました。このリポジトリには、「プロジェクト C970 の BIOS コード」と呼ばれるものが含まれていました。
ソース: BleepingComputer
リークには、5.97 GB のファイル、ソース コード、秘密鍵、変更ログ、およびコンパイル ツールが含まれており、ファイルの最新のタイムスタンプは 9/30/22 であり、ハッカーまたはインサイダーがデータをコピーした可能性があります。
BleepingComputer は、すべてのソース コードが UEFI システム ファームウェア開発会社である Insyde Software Corp によって開発されたと伝えられています。
流出したソース コードには、「Lenovo String Service」、「Lenovo Secure Suite」、「Lenovo Cloud Service」との統合のためのコードなど、Lenovo に関する多数の参照も含まれています。
現時点では、ソース コードがサイバー攻撃で盗まれたのか、インサイダーによって流出したのかは不明です。
ただし、Intel はTom’s Hardwareに対し、ソース コードが本物であり、「独自の UEFI コード」であることを確認しています。
「当社独自の UEFI コードが第三者によって漏洩したようです。セキュリティ対策として情報の難読化に依存していないため、これにより新たなセキュリティの脆弱性が露呈するとは考えていません。このコードは、プロジェクト サーキット ブレーカー キャンペーンを実施しており、潜在的な脆弱性を特定する可能性のある研究者には、このプログラムを通じて注意を喚起することをお勧めします。私たちは、顧客とセキュリティ リサーチ コミュニティの両方に連絡を取り、この状況を知らせ続けます。」 – インテルの広報担当者。
関係するセキュリティ研究者
Intel はソース コードの漏洩によるセキュリティ リスクを軽視してきましたが、セキュリティ研究者は、その内容によってコードの脆弱性を見つけやすくなる可能性があると警告しています。
ハードウェア セキュリティ会社Hardened Vaultは次のように説明しています。
「Insyde のソリューションは、セキュリティ研究者、バグ ハンター (および攻撃者) が脆弱性を発見し、リバース エンジニアリングの結果を簡単に理解するのに役立ちます。これは、ユーザーに長期的な高いリスクをもたらします。」
また、Positive Technologies のハードウェア研究者であるMark Ermolov 氏は、Intel の Boot Guard プラットフォームを保護するために使用される秘密鍵である KeyManifest 秘密暗号化鍵がリークに含まれていると警告しました。
漏洩した秘密鍵が本番環境で使用されているかどうかは明らかではありませんが、使用されている場合、ハッカーがそれを使用して Intel ファームウェアのブート ポリシーを変更し、ハードウェア セキュリティをバイパスする可能性があります。
BleepingComputer は Intel、Insyde、および Lenovo に連絡を取り、リークに関する質問と、秘密鍵が本番環境で使用されたかどうかについて質問しました。
詳細がわかり次第、この記事を更新します。
Comments