重大安全漏洞攻擊恐來襲!英特爾第 12 代 Core 處理器 BIOS 原始碼外洩
英特爾(Intel)證實,產品代號 Alder Lake 的第 12 代 Core 處理器(2021 年 11 月 4 日發表)BIOS 原始碼,上週被第三方外洩至 4chan 及 GitHub。專家推斷,外洩原始碼可能含未公開特定模型暫存器(Model-Specific Register,MSR)詳細資訊,甚至包括英特爾 Boot Guard 開機啟動程序防護技術的私密簽章金鑰(Private Signing Key)。
英特爾證實遭第三方外洩的是自家 UEFI 統一可延伸韌體介面(Unified Extensible Firmware Interface)韌體程式碼。然英特爾表示,不會構成任何惡意攻擊者可利用的安全漏洞。如果真有任何能在外洩 BIOS 程式碼發現漏洞的人,都可獲得漏洞賞金計畫(Bug Bounty Program)獎金。
對英特爾保守講法,其他資安專家並不完全認同。有專家指出,外洩某個檔案包含可生成及最佳化 BIOS / UEFI 韌體映像檔的工具、程式碼及文件檔。換言之,外洩原始碼可能有未來有心人可發動攻擊的安全漏洞。也有人宣稱,洩漏檔案含配置或調整 BIOS 映像檔的工具、英特爾 Alder Lake UEFI 參考實作,以及某 OEM 廠商(據說是 Lenovo 聯想)實作。
此外,某安全研究人員已從文件辨識出英特爾不希望揭露的資訊,包括 Alder Lake MSR 暫存器相關細節,是 Alder Lake 處理器未公開的暫存器,專門除錯、啟用或禁用晶片特定功能。
最嚴重的是,資安方案商 Positive Technologies 硬體大師 Makr Ermolov 宣稱,檔案含英特爾 Boot Guard 技術的私密簽章金鑰。由於 Boot Guard 為系統提供硬體信任根(Root of Trust),同時是 UEFI 安全啟動機制的重要組成,這次外洩將導致英特爾合作夥伴供應商平台 Boot Guard 機制不再值得信任。任何擁有私密簽章金鑰的人都可數位簽章惡意或篡改 Alder Lake 系統 BIOS 映像檔,並讓其他機台接受非官方惡意版本。
(首圖來源:英特爾)