駭客哪裡找
南方財經全媒體 記者吳立洋 實習生呂佳 北京報道
近日,一個指向GitHub儲存庫的網路連結在海外社交媒體平臺被廣泛傳播,連結內容是名為“LCCFCASD”的使用者上傳的“ICE_TEA_BIOS”檔案(該檔案目前已無法訪問)。據稱,這是英特爾Alder Lake的UEFI(可擴充套件韌體介面)原始碼,最早於匿名論壇4chan上被公開。
據瞭解,Alder Lake 應用於英特爾第12代酷睿處理器,於2021年11月對外發布,在第11代的基礎上,本代產品由14nm製程升級到10nm工藝,升級了核顯。而本次發生洩露事件的Alder Lake架構也是在本代被引入,使得第12代酷睿處理器得以採用效能核與能效核大小核混合的設計。
從4chan公佈的內容看,本次洩露的資料包括原始碼、私鑰、修改日誌、編譯工具等,總大小5。97GB,最近更新的時間戳為2022年9月30日。
據媒體報道,相關原始碼均由UEFI韌體開發公司Insyde Software Corp開發,其中還包含對聯想相關程式碼的大量引用,包括“聯想字串服務”、“聯想安全套件”和“聯想雲服務”整合的程式碼。至於該程式碼是被駭客竊取還是內部人員複製資料導致洩露,目前尚無定論。
對此,10月9日英特爾證實稱,其第十二代酷睿處理器Alder Lake 的UEFI BIOS 原始碼確已洩露。
英特爾方面表示:“我們的專有 UEFI 程式碼似乎已被第三方洩露,但我們並不認為這會暴露任何新的安全漏洞。此程式碼包含在我們的漏洞賞金計劃Project Circuit Breaker活動中,我們希望如果有發現潛在漏洞的研究人員可以透過此計劃與我們聯絡反饋,我們也正在與客戶和安全研究社群聯絡溝通此次事件情況”。
儘管英特爾方面表示此次原始碼洩露事件不意味著會暴露任何新的安全漏洞,但仍然有不少業內人士對此表示了擔憂。
硬體安全公司Hardened Vault表示,即使被洩露的程式碼只部分用於生產中,駭客也能從中找出破綻,並且輕鬆進行逆向工程,如此以往將長期增加使用者的使用風險。
不過也有業內人士表示,本次原始碼洩露實際影響有限。安恆資訊物聯網安全研究部主任信心在接受南方財經全媒體記者採訪時指出,UEFI是在作業系統啟動前執行的一個程式,其漏洞利用程度非常有限,且利用難度和前置條件較為苛刻,除非在一些高度敏感的場合,更多的場景是結合其他的高危漏洞被利用後再透過UEFI達成持久化植入的效果。
“實際上,UEFI程式是可以直接從搭載相關處理器的電腦中提取並進行逆向工程分析的,因此本次程式程式碼的洩露並不會產生額外的安全後果。”信心表示,其主要的影響是大幅縮短了漏洞挖掘的前置時間,而且客觀上會吸引更多人對該專案進行漏洞挖掘。
但值得注意的是,本次洩露的內容中包括一個用於保護英特爾 Boot Guard 平臺的私鑰。網路安全公司Positive Technologies硬體研究員 Mark Ermolov 表示,駭客很可能會利用它來修改英特爾韌體中的啟動策略並繞過硬體安全防護,因此英特爾Boot Guard平臺上的防衛機制可能就此失效。
對此,信心認為相關廠商需要及時跟進英特爾、主機板生產製造商的安全公告和安全更新,快速修復漏洞,對於一些高敏感的行業,可以將UEFI/BIOS更新納入一般IT系統運維的檢查項之一。極端情況下,可以在作業系統開機後再接入網線、隨身碟等外設,避免UEFI直接暴露攻擊面。
正如部分網友在本次洩露事件下的評論,“4chan的駭客又回來了”。事實上,本次英特爾原始碼洩露事件並非首次,同樣的駭客攻擊事件已經發生多次。
去年8月,AMD、英特爾、英偉達等多家企業的合作伙伴Gigabyte發生嚴重資料洩露,駭客竊取了112GB的敏感資料並對Gigabyte進行勒索。據稱,洩露的兩部分檔案包含了Gigabyte公司內部資訊,以及英特爾和AMD的專有資料,包括英特爾可管理性指揮的原始碼和大量與AMD相關的機密檔案。
而在今年年初,英偉達也同樣遭受駭客攻擊,導致其1TB的資料被盜。駭客組織聲稱,他們竊取了大量硬體原理圖和軟體原始碼,其中包括彼時英偉達尚未釋出的RTX 3090 Ti旗艦顯示卡。
除此之外,多家企業都在今年發生過原始碼洩露事件。前不久,豐田的T-Connect服務的近30萬條客戶資訊遭到洩露,事件起因就是T-Connect網站的承包商將部分原始碼公開上傳到網路;著名遊戲開發商Rockstar上個月發生資料洩露,其代表系列產品續作《GTA 6》尚在開發中的內容和原始碼被竊取和洩露;而對英偉達實施攻擊Lapsus$駭客組織也在年初入侵微軟 Azure DevOps 伺服器,掌握了 Bing、Cortana 及各種內部專案的原始碼。
屢禁不止的原始碼洩露事件給軟體行業敲響了一個警鐘,如何在做好自身開發的同時更好地保護使用者隱私、提升系統安全意識似乎成為未來軟體開發行業需要著力研究的課題。
信心表示,由於公開釋放原始碼現在已成為網路勒索的主要條件之一,勒索駭客針對相關資料的攻擊行為愈加頻繁,安全威脅進一步加大,企業需要強化防火牆、採用雲桌面、部署洩露感知系統等方式加以防範;在網路安全形勢愈加複雜的情況下,部分企業仍然存在開發員工對原始碼管理不當的情況,需要加強安全培訓,在發現洩露時及時聯絡相關平臺請求刪除。
更多內容請下載21財經APP