Kısa bir süre önce Intel’in Alder Lake BIOS kaynak kodunun, BIOS/UEFI görüntülerini oluşturmak ve optimize etmek için araçlar ve kodlar içeren 6GB dosya ile 4chan ve Github’a sızdırıldığı haberini aldık. bildirdik sızıntı ilk olaydan birkaç saat sonra, bu nedenle Intel’den sızıntının gerçek olduğuna dair henüz bir onay alamadık. Intel şimdi bir bildiri yayınladı Tom’un Donanımı olayı doğrulayarak:
“Tescilli UEFI kodumuz üçüncü bir tarafça sızdırılmış gibi görünüyor. Bir güvenlik önlemi olarak bilgilerin gizlenmesine güvenmediğimiz için bunun yeni güvenlik açıklarını açığa çıkaracağına inanmıyoruz. Bu kod, Proje Devre Kesici potansiyel güvenlik açıklarını tespit edebilecek tüm araştırmacıları bu program aracılığıyla dikkatimizi çekmeye teşvik ediyoruz. Bu durumdan haberdar olmalarını sağlamak için hem müşterilere hem de güvenlik araştırmaları topluluğuna ulaşıyoruz.” — Intel sözcüsü.
Bir bilgisayarın BIOS/UEFI’si, donanımı işletim sistemi yüklenmeden önce başlatır, dolayısıyla birçok sorumluluğu arasında TPM (Güvenilir Platform Modülü) gibi belirli güvenlik mekanizmalarına bağlantılar kurmak da vardır. Artık BIOS/UEFI kodu vahşi ve Intel bunun meşru olduğunu onayladığına göre, hem kötü niyetli aktörler hem de güvenlik araştırmacıları şüphesiz potansiyel arka kapıları ve güvenlik açıklarını aramak için onu araştıracaklar.
Aslında, ünlü güvenlik araştırmacısı Mark Ermolov kodu analiz etmek için zaten çok çalıştı. Onun erken raporlar gösteriyor tipik olarak ayrıcalıklı kod için ayrılmış gizli MSR’ler (Modele Özel Kayıtlar) bulduğunu ve bu nedenle, Intel’in Önyükleme Koruması için kullanılan özel imzalama anahtarı, bu nedenle özelliği potansiyel olarak geçersiz kılabilir. Ayrıca, şunlar da var: BootGuard ve TXT için ACM’lerin (Kimliği Doğrulanmış Kod Modülleri) işaretleri (Güvenilir Yürütme Teknolojisi), gelecekteki olası sorunları güven köküyle birlikte gösterir.
İnanamıyorum: En yeni CPU için NDA-ed MSR’ler, ne güzel bir gün… pic.twitter.com/bNitVJlkkL8 Ekim 2022
Yine de keşiflerin etkisi ve genişliği sınırlı olabilir. Çoğu anakart satıcısı ve OEM, Intel platformları için ürün yazılımı oluşturmak için benzer araçlara ve bilgilere sahip olacaktır. Ayrıca, Intel’in bir güvenlik önlemi olarak bilgi gizlemeye dayanmadığına dair beyanı, muhtemelen en aşırı hassas materyali harici satıcılara sunmadan önce temizlediği anlamına gelir.
Yine de Intel proaktif davranıyor ve araştırmacıları buldukları güvenlik açıklarını kendi platformuna göndermeye teşvik ediyor. Proje Devre Kesici Bildirilen sorunun ciddiyetine bağlı olarak hata başına 500 ila 100.000 ABD Doları arasında ödül veren hata ödül programı. Kodun dolaylı olarak Coreboot gibi açık kaynak gruplarına fayda sağlayıp sağlayamayacağı belli değil.
Intel, kodu kimin sızdırdığını veya kodun nereden ve nasıl sızdırıldığını doğrulamadı. Bununla birlikte, şu anda kaldırılan ancak zaten geniş çapta çoğaltılan GitHub deposunun, belirgin bir şekilde oluşturulduğunu biliyoruz. LC Gelecek Merkezi Lenovo da dahil olmak üzere çeşitli OEM’ler için dizüstü bilgisayarlar üreten Çin merkezli bir ODM çalışanı. Ek olarak, sızdırılan belgelerden biri, şirket ile sızıntı arasındaki bağlantının teorilerini geliştiren “Lenovo Özellik Etiketi Test Bilgileri”ne atıfta bulunuyor. Ayrıca ‘Insyde’ etiketli çok sayıda dosya vardır. Insyde YazılımıOEM’lere BIOS/UEFI sabit yazılımı sağlayan ve Lenovo ile çalıştığı bilinen bir şirket.
Henüz herhangi bir fidye girişiminden haberdar değiliz, ancak Intel veya etkilenen taraflar bu girişimleri kamuoyuna açıklamamış olabilir. Tersine, bu, bir çalışanın yanlışlıkla kaynak kodunu halka açık bir havuza göndermesi durumu olabilir.
Bununla birlikte, son bilgisayar korsanları, yarı iletken üreticilerinden dolaylı olarak bilgi çalmak için dış satıcıları hedef alarak fidye girişimlerini mümkün kıldı ve bu saldırı bu modeli takip edebilir. RansomHouse’un 56 GB veri elde ettikten sonra AMD’yi gasp etme girişimi de son zamanlardaki saldırılar arasında yer alıyor. AMD ortağı Gigabyte ayrıca, kötü şöhretli ‘Gigabyte Hack’ olayında çalınan 112 GB’lık hassas veriye sahipti, ancak AMD ikinci hack için fidye ödemeyi reddetti. Sonuç olarak, AMD’nin yakında çıkacak olan Zen 4 işlemcileri hakkındaki bilgiler, piyasaya sürülmeden önce ifşa edildi ve daha sonra gerçek olduğu kanıtlandı.
Nvidia da yakın zamanda verilerinin 1 TB’ının çalınmasıyla sonuçlanan bir saldırıya maruz kaldı, ancak GPU üreten devi, çalınan verileri işe yaramaz hale getirmek için kendi operasyonlarıyla misilleme yaptı.
Herhangi bir yeni ayrıntı ortaya çıkarsa bu makaleyi güncelleyeceğiz.