南方财经全媒体 记者吴立洋 实习生吕佳 北京报道

近日,一个指向GitHub存储库的网络链接在海外社交媒体平台被广泛传播,链接内容是名为“LCCFCASD”的用户上传的“ICE_TEA_BIOS”文件(该文件目前已无法访问)。据称,这是英特尔Alder Lake的UEFI(可扩展固件接口)源代码,最早于匿名论坛4chan上被公开。

据了解,Alder Lake 应用于英特尔第12代酷睿处理器,于2021年11月对外发布,在第11代的基础上,本代产品由14nm制程升级到10nm工艺,升级了核显。而本次发生泄露事件的Alder Lake架构也是在本代被引入,使得第12代酷睿处理器得以采用性能核与能效核大小核混合的设计。

从4chan公布的内容看,本次泄露的数据包括源代码、私钥、修改日志、编译工具等,总大小5.97GB,最近更新的时间戳为2022年9月30日。

据媒体报道,相关源代码均由UEFI固件开发公司Insyde Software Corp开发,其中还包含对联想相关代码的大量引用,包括“联想字符串服务”、“联想安全套件”和“联想云服务”集成的代码。至于该代码是被黑客窃取还是内部人员复制数据导致泄露,目前尚无定论。

对此,10月9日英特尔证实称,其第十二代酷睿处理器Alder Lake 的UEFI BIOS 源代码确已泄露。

英特尔方面表示:“我们的专有 UEFI 代码似乎已被第三方泄露,但我们并不认为这会暴露任何新的安全漏洞。此代码包含在我们的漏洞赏金计划Project Circuit Breaker活动中,我们希望如果有发现潜在漏洞的研究人员可以通过此计划与我们联系反馈,我们也正在与客户和安全研究社区联络沟通此次事件情况”。

尽管英特尔方面表示此次源代码泄露事件不意味着会暴露任何新的安全漏洞,但仍然有不少业内人士对此表示了担忧。

硬件安全公司Hardened Vault表示,即使被泄露的代码只部分用于生产中,黑客也能从中找出破绽,并且轻松进行逆向工程,如此以往将长期增加用户的使用风险。

不过也有业内人士表示,本次源代码泄露实际影响有限。安恒信息物联网安全研究部主任信心在接受南方财经全媒体记者采访时指出,UEFI是在操作系统启动前运行的一个程序,其漏洞利用程度非常有限,且利用难度和前置条件较为苛刻,除非在一些高度敏感的场合,更多的场景是结合其他的高危漏洞被利用后再通过UEFI达成持久化植入的效果。

“实际上,UEFI程序是可以直接从搭载相关处理器的电脑中提取并进行逆向工程分析的,因此本次程序代码的泄露并不会产生额外的安全后果。”信心表示,其主要的影响是大幅缩短了漏洞挖掘的前置时间,而且客观上会吸引更多人对该项目进行漏洞挖掘。

但值得注意的是,本次泄露的内容中包括一个用于保护英特尔 Boot Guard 平台的私钥。网络安全公司Positive Technologies硬件研究员 Mark Ermolov 表示,黑客很可能会利用它来修改英特尔固件中的启动策略并绕过硬件安全防护,因此英特尔Boot Guard平台上的防卫机制可能就此失效。

对此,信心认为相关厂商需要及时跟进英特尔、主板生产制造商的安全公告和安全更新,快速修复漏洞,对于一些高敏感的行业,可以将UEFI/BIOS更新纳入一般IT系统运维的检查项之一。极端情况下,可以在操作系统开机后再接入网线、U盘等外设,避免UEFI直接暴露攻击面。

正如部分网友在本次泄露事件下的评论,“4chan的黑客又回来了”。事实上,本次英特尔源代码泄露事件并非首次,同样的黑客攻击事件已经发生多次。

去年8月,AMD、英特尔、英伟达等多家企业的合作伙伴Gigabyte发生严重数据泄露,黑客窃取了112GB的敏感数据并对Gigabyte进行勒索。据称,泄露的两部分档案包含了Gigabyte公司内部信息,以及英特尔和AMD的专有数据,包括英特尔可管理性指挥的源代码和大量与AMD相关的机密文件。

而在今年年初,英伟达也同样遭受黑客攻击,导致其1TB的数据被盗。黑客组织声称,他们窃取了大量硬件原理图和软件源代码,其中包括彼时英伟达尚未发布的RTX 3090 Ti旗舰显卡。

除此之外,多家企业都在今年发生过源代码泄露事件。前不久,丰田的T-Connect服务的近30万条客户信息遭到泄露,事件起因就是T-Connect网站的承包商将部分源代码公开上传到网络;著名游戏开发商Rockstar上个月发生数据泄露,其代表系列产品续作《GTA 6》尚在开发中的内容和源代码被窃取和泄露;而对英伟达实施攻击Lapsus$黑客组织也在年初入侵微软 Azure DevOps 服务器,掌握了 Bing、Cortana 及各种内部项目的源代码。

屡禁不止的源代码泄露事件给软件行业敲响了一个警钟,如何在做好自身开发的同时更好地保护用户隐私、提升系统安全意识似乎成为未来软件开发行业需要着力研究的课题。

信心表示,由于公开释放源代码现在已成为网络勒索的主要条件之一,勒索黑客针对相关数据的攻击行为愈加频繁,安全威胁进一步加大,企业需要强化防火墙、采用云桌面、部署泄露感知系统等方式加以防范;在网络安全形势愈加复杂的情况下,部分企业仍然存在开发员工对源码管理不当的情况,需要加强安全培训,在发现泄露时及时联系相关平台请求删除。

(作者:吴立洋,实习生吕佳 编辑:蔡姝越)

相关文章