VietBF

VietBF (https://www.vietbf.com/forum/index.php)
-   Computer News|Tin Vi Tính (https://www.vietbf.com/forum/forumdisplay.php?f=180)
-   -   Intel xác nhận mă nguồn ṛ rỉ là "hàng thật" và là mă nguồn firmware UEFI của Alder Lake (https://www.vietbf.com/forum/showthread.php?t=1689726)

nguoiduatinabc 10-11-2022 04:13
Intel xác nhận mă nguồn ṛ rỉ là "hàng thật" và là mă nguồn firmware UEFI của Alder Lake
 
1 Attachment(s)
Cách đây vài hôm. Gần 6 GB dữ liệu nén được cho là mă nguồn của ḍng vi xử lư Alder Lake đă bị hacker đánh cắp và công bố trên Internet. Đến hôm nay, Intel xác nhận mă nguồn này là "hàng thật" và đây là mă nguồn của firmware UEFI BIOS dành cho Alder Lake.

Trước đó một người dùng đă đăng tải gần 6 GB dữ liệu ṛ rỉ trên GitHub, dữ liệu ngoài mă nguồn c̣n có các khóa bảo mật private keys, change logs, các công cụ soạn mă. Mốc thời gian ghi trên dữ liệu là 30 tháng 9 năm 2022, khả năng là thời điểm mà dữ liệu được sao chép.

Được biết tất cả các mă nguồn này được phát triển bởi Insyde Software Corp - một công ty chuyên phát triển firmware hệ thống UEFI. Mă nguồn ṛ rỉ c̣n chứa nhiều dữ liệu liên quan đến Lenovo bao gồm mă để tích hợp các dịch vụ bảo mật như Lenovo String Service, Lenovo Secure Suite và Lenovo Cloud Service.



Vẫn chưa rơ mă nguồn bị đánh cắp từ một cuộc tấn công mạng hay bị ṛ rỉ bởi một cá nhân nội bộ. Trong thông báo chính thức, Intel cho rằng mă nguồn có thể bị ṛ rỉ từ một bên thứ 3. Mă nguồn này bắt nguồn từ một chương tŕnh t́m lỗi có thưởng thuộc dự án Circuit Breaker.

Chương tŕnh Circuit Breaker được phát động nhằm khuyến khích các nhà nghiên cứu t́m lỗ hổng bảo mật tiềm ẩn. Intel hiện đang liên hệ với các khách hàng và cộng đồng bảo mật để thông báo về t́nh huống này. Hăng cho rằng mă nguồn ṛ rỉ không đặt ra các rủi ro bảo mật mới.

Dù vậy, các nhà nghiên cứu bảo mật cảnh báo rằng mă nguồn ṛ rỉ có thể khiến việc t́m ra lỗ hổng trở nên dễ hơn. Công ty bảo mật Hardened Vault cho biết tin tặc có thể hưởng lợi từ dữ liệu dù các nhà sản xuất OEM chỉ sử dụng một phần mă nguồn.

Giải pháp của Insyde có thể giúp các nhà nghiên cứu bảo mật, những tay săn lỗi (bug hunter) và cả tin tặc t́m lỗ hổng và hiểu rơ hơn về cơ chế bảo mật thông qua thủ pháp đảo ngược công nghệ. Điều này tăng rủi ro cho người dùng về lâu dài.

Nhà nghiên cứu bảo mật phần cứng Mark Ermolov tại Positive Technologies đưa ra cảnh báo rằng dữ liệu ṛ rỉ bao gồm một khóa mă hóa riêng KeyManifest vốn được dùng để bảo mật cho nền tảng Boot Guard của Intel.

Chưa rơ khóa bảo mật này có được sử dụng trong quá tŕnh sản xuất thiết bị hay không, nếu có th́ tin tặc có thể sử dụng nó để sửa đổi boot policy trong firmware Intel từ đó qua mặt các cơ chế bảo mật phần cứng.


All times are GMT. The time now is 19:03.

VietBF - Vietnamese Best Forum Copyright ©2005 - 2025
User Alert System provided by Advanced User Tagging (Pro) - vBulletin Mods & Addons Copyright © 2025 DragonByte Technologies Ltd.

Page generated in 0.04784 seconds with 8 queries