英特爾酷睿處理器源代碼泄露，勒索攻擊威脅下軟件開發業如何度過“黑客劫”

南方財經全媒體記者吳立洋實習生呂佳北京報道

近日，一個指向GitHub存儲庫的網絡鏈接在海外社交媒體平臺被廣泛傳播，鏈接內容是名爲“LCCFCASD”的用戶上傳的“ICE_TEA_BIOS”文件（該文件目前已無法訪問）。據稱，這是英特爾Alder Lake的UEFI（可擴展固件接口）源代碼，最早於匿名論壇4chan上被公開。

據瞭解，Alder Lake 應用於英特爾第12代酷睿處理器，於2021年11月對外發布，在第11代的基礎上，本代產品由14nm製程升級到10nm工藝，升級了核顯。而本次發生泄露事件的Alder Lake架構也是在本代被引入，使得第12代酷睿處理器得以採用性能核與能效核大小核混合的設計。

從4chan公佈的內容看，本次泄露的數據包括源代碼、私鑰、修改日誌、編譯工具等，總大小5.97GB，最近更新的時間戳爲2022年9月30日。

據媒體報道，相關源代碼均由UEFI固件開發公司Insyde Software Corp開發，其中還包含對聯想相關代碼的大量引用，包括“聯想字符串服務”、“聯想安全套件”和“聯想雲服務”集成的代碼。至於該代碼是被黑客竊取還是內部人員複製數據導致泄露，目前尚無定論。

對此，10月9日英特爾證實稱，其第十二代酷睿處理器Alder Lake 的UEFI BIOS 源代碼確已泄露。

英特爾方面表示：“我們的專有 UEFI 代碼似乎已被第三方泄露，但我們並不認爲這會暴露任何新的安全漏洞。此代碼包含在我們的漏洞賞金計劃Project Circuit Breaker活動中，我們希望如果有發現潛在漏洞的研究人員可以通過此計劃與我們聯繫反饋，我們也正在與客戶和安全研究社區聯絡溝通此次事件情況”。

儘管英特爾方面表示此次源代碼泄露事件不意味着會暴露任何新的安全漏洞，但仍然有不少業內人士對此表示了擔憂。

硬件安全公司Hardened Vault表示，即使被泄露的代碼只部分用於生產中，黑客也能從中找出破綻，並且輕鬆進行逆向工程，如此以往將長期增加用戶的使用風險。

不過也有業內人士表示，本次源代碼泄露實際影響有限。安恆信息物聯網安全研究部主任信心在接受南方財經全媒體記者採訪時指出，UEFI是在操作系統啓動前運行的一個程序，其漏洞利用程度非常有限，且利用難度和前置條件較爲苛刻，除非在一些高度敏感的場合，更多的場景是結合其他的高危漏洞被利用後再通過UEFI達成持久化植入的效果。

“實際上，UEFI程序是可以直接從搭載相關處理器的電腦中提取並進行逆向工程分析的，因此本次程序代碼的泄露並不會產生額外的安全後果。”信心表示，其主要的影響是大幅縮短了漏洞挖掘的前置時間，而且客觀上會吸引更多人對該項目進行漏洞挖掘。

但值得注意的是，本次泄露的內容中包括一個用於保護英特爾 Boot Guard 平臺的私鑰。網絡安全公司Positive Technologies硬件研究員 Mark Ermolov 表示，黑客很可能會利用它來修改英特爾固件中的啓動策略並繞過硬件安全防護，因此英特爾Boot Guard平臺上的防衛機制可能就此失效。

對此，信心認爲相關廠商需要及時跟進英特爾、主板生產製造商的安全公告和安全更新，快速修復漏洞，對於一些高敏感的行業，可以將UEFI/BIOS更新納入一般IT系統運維的檢查項之一。極端情況下，可以在操作系統開機後再接入網線、U盤等外設，避免UEFI直接暴露攻擊面。

正如部分網友在本次泄露事件下的評論，“4chan的黑客又回來了”。事實上，本次英特爾源代碼泄露事件並非首次，同樣的黑客攻擊事件已經發生多次。

去年8月，AMD、英特爾、英偉達等多家企業的合作伙伴Gigabyte發生嚴重數據泄露，黑客竊取了112GB的敏感數據並對Gigabyte進行勒索。據稱，泄露的兩部分檔案包含了Gigabyte公司內部信息，以及英特爾和AMD的專有數據，包括英特爾可管理性指揮的源代碼和大量與AMD相關的機密文件。

而在今年年初，英偉達也同樣遭受黑客攻擊，導致其1TB的數據被盜。黑客組織聲稱，他們竊取了大量硬件原理圖和軟件源代碼，其中包括彼時英偉達尚未發佈的RTX 3090 Ti旗艦顯卡。

除此之外，多家企業都在今年發生過源代碼泄露事件。前不久，豐田的T-Connect服務的近30萬條客戶信息遭到泄露，事件起因就是T-Connect網站的承包商將部分源代碼公開上傳到網絡；著名遊戲開發商Rockstar上個月發生數據泄露，其代表系列產品續作《GTA 6》尚在開發中的內容和源代碼被竊取和泄露；而對英偉達實施攻擊Lapsus$黑客組織也在年初入侵微軟 Azure DevOps 服務器，掌握了 Bing、Cortana 及各種內部項目的源代碼。

屢禁不止的源代碼泄露事件給軟件行業敲響了一個警鐘，如何在做好自身開發的同時更好地保護用戶隱私、提升系統安全意識似乎成爲未來軟件開發行業需要着力研究的課題。

信心表示，由於公開釋放源代碼現在已成爲網絡勒索的主要條件之一，勒索黑客針對相關數據的攻擊行爲愈加頻繁，安全威脅進一步加大，企業需要強化防火牆、採用雲桌面、部署泄露感知系統等方式加以防範；在網絡安全形勢愈加複雜的情況下，部分企業仍然存在開發員工對源碼管理不當的情況，需要加強安全培訓，在發現泄露時及時聯繫相關平臺請求刪除。

（作者：吳立洋，實習生呂佳編輯：蔡姝越）