Tham dự Tech Lounge

Tham dự Tech Lounge


Intel xác nhận mã nguồn rò rỉ là "hàng thật" và là mã nguồn firmware UEFI của Alder Lake

bk9sw
10/10/2022 14:52Phản hồi: 37
Intel xác nhận mã nguồn rò rỉ là "hàng thật" và là mã nguồn firmware UEFI của Alder Lake
Cách đây vài hôm, gần 6 GB dữ liệu nén được cho là mã nguồn của dòng vi xử lý Alder Lake (Intel Core thế hệ 12) đã bị hacker đánh cắp và công bố trên Internet. Đến hôm nay, Intel xác nhận mã nguồn này là "hàng thật" và đây là mã nguồn của firmware UEFI BIOS dành cho Alder Lake.

Trước đó một người dùng đã đăng tải gần 6 GB dữ liệu rò rỉ trên GitHub, dữ liệu ngoài mã nguồn còn có các khóa bảo mật private keys, change logs, các công cụ soạn mã. Mốc thời gian ghi trên dữ liệu là 30 tháng 9 năm 2022, khả năng là thời điểm mà dữ liệu được sao chép.

021 Intel source code.jpg
Được biết tất cả các mã nguồn này được phát triển bởi Insyde Software Corp - một công ty chuyên phát triển firmware hệ thống UEFI. Mã nguồn rò rỉ còn chứa nhiều dữ liệu liên quan đến Lenovo bao gồm mã để tích hợp các dịch vụ bảo mật như Lenovo String Service, Lenovo Secure Suite và Lenovo Cloud Service.

Vẫn chưa rõ mã nguồn bị đánh cắp từ một cuộc tấn công mạng hay bị rò rỉ bởi một cá nhân nội bộ. Trong thông báo chính thức, Intel cho rằng mã nguồn có thể bị rò rỉ từ một bên thứ 3. Mã nguồn này bắt nguồn từ một chương trình tìm lỗi có thưởng thuộc dự án Circuit Breaker. Chương trình Circuit Breaker được phát động nhằm khuyến khích các nhà nghiên cứu tìm lỗ hổng bảo mật tiềm ẩn. Intel hiện đang liên hệ với các khách hàng và cộng đồng bảo mật để thông báo về tình huống này. Hãng cho rằng mã nguồn rò rỉ không đặt ra các rủi ro bảo mật mới.

Dù vậy, các nhà nghiên cứu bảo mật cảnh báo rằng mã nguồn rò rỉ có thể khiến việc tìm ra lỗ hổng trở nên dễ hơn. Công ty bảo mật Hardened Vault cho biết tin tặc có thể hưởng lợi từ dữ liệu dù các nhà sản xuất OEM chỉ sử dụng một phần mã nguồn. Giải pháp của Insyde có thể giúp các nhà nghiên cứu bảo mật, những tay săn lỗi (bug hunter) và cả tin tặc tìm lỗ hổng và hiểu rõ hơn về cơ chế bảo mật thông qua thủ pháp đảo ngược công nghệ. Điều này tăng rủi ro cho người dùng về lâu dài.

021 Private Key.jpg
Nhà nghiên cứu bảo mật phần cứng Mark Ermolov tại Positive Technologies đưa ra cảnh báo rằng dữ liệu rò rỉ bao gồm một khóa mã hóa riêng KeyManifest vốn được dùng để bảo mật cho nền tảng Boot Guard của Intel. Chưa rõ khóa bảo mật này có được sử dụng trong quá trình sản xuất thiết bị hay không, nếu có thì tin tặc có thể sử dụng nó để sửa đổi boot policy trong firmware Intel từ đó qua mặt các cơ chế bảo mật phần cứng.

BleepingComputer
37 bình luận
Chia sẻ

Xu hướng

hacker ngày càng đáng sợ
Tuyệt vời, cứ thấy tin bất lợi về intel là vui rồi. Vẫn không thể quên khoảng thời gian súc vật, i3 i5 i7 laptop đều 2c/4t, mỗi con tăng xíu Ghz rồi bán +100 - 150$. Giờ mảng GPU của nó cũng đang ngắc ngoải thấy hả hê vl
@tuan208 Đừng nói lời cay đắng vậy bạn ơi, Intel đã làm tốt những gì họ có thể làm. Còn vấn đề kinh doanh, tất nhiên, nếu bóp cổ được người dùng thì nó bóp ngay, thằng nào mà chẳng thế, Apple và AMD cũng có khác gì đâu.
@tuan208 Gen11 laptop vẫn có i7H 4 cores nhé =))))
@vanthoan coin card, súc sinh đấy đến gen 11 vẫn 4c 8t cho mấy con chip U và H rẻ tiền. Hồi gen 7 nó là m vương làm tướng nó ra con HEDT 7640x súc sinh 4c 4t đấy. T mà gặp thằng ceo kế toán của nó thời đó ngoài đường t đái cho 1 bãi vào mặt
@tuan208 toàn lùa gà bác nhỉ,hic
AMD đã xem
@hongphuc1992 và chuẩn bị public xem thằng nào làm khá hơn
Cứ có chip tốt cho người tiêu dùng là được!? 😁
Cười vô mặt
Không biết mấy tay hacker và mấy nhà sản xuất chip TQ có vọc vạch được gì từ dữ liệu quý này không?
@Hoàng Đức Dũng đọc thấy chắc không vì lộ của Lenovo là chính và Lenovo của tụi nó cmnr 😁
Nhớ cái thời i3, i5, i7 2c/4t quá. 😁. Con súc vật intel.
@phanhuy5491 và giờ nhét 1 đống core E vào để làm đẹp số khi bench =))
Chưa thấy Team Intel vào bốc thơm. Há há
@Masterbee đang tích cực bên thớt máy chủ AMD lỗi từng giờ 😁
@choigiky Toàn mấy con gà éo biết gì vê kĩ thuật nhảy vào đu bơi. lỗi Firmware GPU lại lôi Xeon ra khè, Trong khi đág lẽ phải lôi Nvidia ra so 😃
@Masterbee có tên AMD là đủ rùi =))
@choigiky Fan Intel giờ sợ AMD đến thế sao ? Giờ thấy AMD ở đâu là bu vô hội đồng bất chấp đúng sai ?
Mua Intel về rồi mang lên nóc tủ cũng nhé bạn. Ha ha
Uneeeeee.jpg
lại thằng thực tập sinh nào push code dự án lên github rồi, lại còn để public nữa chứ =))
source code lộ thì chưa gây hại ngay đâu, nhưng cái private key thì nghiêm trọng đấy
Sao thấy có người vui vậy 😁, mình cũng thấy vui - cơ mà vui vì ông Danh bị khóa mõm. Ông này kiến thức thì cũng bình thường, nhưng cãi thua là dở giọng tao có tiền - tao đúng. Rồi đi mạt sát người khác, hết chê người khác nghèo lại tới chê vùng miền, bố mẹ... Chỉ khó hiểu là tại sao Admin không block vĩnh viễn ổng. Hay lại là chiêu trò của Tinhte ta
@cu_cai_nho ông Danh là ông nào vậy bạn ?? Thấy mấy người nói mà ko hiểu
@dualshoсk ông Danh AMD đấy, mới khoe bộ PC mơ ước 7xxx đó 😁
@cu_cai_nho Khoá mõm ?? M Tuổi gì khoá t ??
@cu_cai_nho Kiến thức bình thường ak 😆) ngon gì build hộ tao dàn pc main z790 + intel 13th i9 K + rtx 4090 cho tao nhờ 😃))))) . Kiến thức như thằng mod mig0 tư vấn cho khách bộ pc 80tr trắng xài tản 2tr + bộ nguồn 850w ak 😃))))))
@dualshoсk là ông Nguyễn Chí Danh fan cuồng nhiệt của AMD, chỉ cần có bài intel, AMD là vào khen AMD lấy khen để, chê intel không ra gì. Ai mà không hợp ý là ổng chửi đổng, ông lôi ông giàu ra rồi chửi người khác nghèo, dốt, chê vùng miền :v...

nói chung cả tinhte này chả ai ưa ổng, đen cho ổng là tinhte nhiều người giỏi, ông vừa bị khóa mõm - kay quá nên lẳng lặng xóa comment

https://tinhte.vn/thread/3577152#post-63278065
Mã nguồn windows chắc bảo mật kinh lắm nhỉ, ko thấy lộ bao giờ
namdh7
TÍCH CỰC
một năm
@Tech Man Trước đây cũng hơi lâu lâu đã từng có vụ lộ 1 phần rồi đó bạn.
Repo này đã bị xóa
toanbk
ĐẠI BÀNG
một năm
Apple M2 Pro Max Ultra đã xem
Đấy còn hỏi Spectre với Meltdown vô dụng nữa không, sắp ra thêm v3 v4 rồi

Xu hướng

Bài mới









  • Chịu trách nhiệm nội dung: Trần Mạnh Hiệp
  • © 2024 Công ty Cổ phần MXH Tinh Tế
  • Địa chỉ: Số 70 Bà Huyện Thanh Quan, P. Võ Thị Sáu, Quận 3, TPHCM
  • Số điện thoại: 02822460095
  • MST: 0313255119
  • Giấy phép thiết lập MXH số 11/GP-BTTTT, Ký ngày: 08/01/2019