Intel bestätigt Leak: BIOS-Source-Code für Alder Lake geleaked [Update]
Intel bestätigt den Leak: Unbekannte scheinen sensitive Daten über den BIOS-Source-Code von Intels Alder Lake gestohlen zu haben. Die Daten wurden bereits online zur Verfügung gestellt und ihre Echtheit muss noch verifiziert werden. Dadurch könnten eventuelle Sicherheitslücken offengelegt werden, wenngleich die Wahrscheinlichkeit dafür äußerst gering ist. Lesen Sie dazu im Folgenden mehr.
Update
Originalartikel vom 08.10.222: Kurz vor dem Launch von Intels Raptor Lake, das am 20.10. erscheinen soll, sind wichtige Daten zum BIOS-Source-Code von der noch aktuellen Generation Alder Lake geleakt worden. Bisher ist nicht klar, woher genau die Daten stammen und wer sie entwendet hat, doch Unbekannte haben sie bei 4chan der Allgemeinheit zur Verfügung gestellt. Das Archiv misst 2,8 Gigabyte und lässt sich auf volle 5,86 Gigabyte entpacken, die Authentizität der Inhalte ist aber noch nicht bestätigt worden.
In dem Archiv befinden sich zahlreiche Datensätze und Tools, mit denen ein UEFI für die Alder-Lake-Plattform erstellt werden könnte. Wenngleich noch nichts bestätigt wurde, findet sich in einem der Dokumente ein starker Hinweis auf Lenovo. Mittlerweile finden sich die Daten auch bei GitHub, doch obwohl sensitive Informationen darunter sein könnten, ist es unwahrscheinlich, dass diese sich eigenen, um Exploits auszunutzen. Typischerweise haben externe Partner von Chipherstellern keinen Einblick in solche Daten und erhalten nur das Minimum, das nötig ist, um Firmware für Intel-Plattformen herzustellen.
Obwohl die Wahrscheinlichkeit niedrig ist, besteht aber das Potenzial für Probleme vor allem mit Sicherheitsfeatures wie TPM. Bisher ist noch nicht sicher, wie die Daten gestohlen werden konnten, aber gleichartige Vorfälle häufen sich in der jüngeren Vergangenheit. So wurden AMD 56 GB Daten von RansomHouse gestohlen und im Zuge des Gigabyte-Hacks konnten sogar 112 GB sensitiver Informationen entwendet werden. Am Ende wurden korrekte Informationen über AMDs Zen-4-Prozessoren geleakt. Auch Nvidia hatte erst im Februar mit solchen Problemen zu kämpfen. Unbekannte hatten dabei 1 TB Daten gestohlen und Nvidia musste diese Daten durch eigene IT-Experten in einer Vergeltungsmaßnahme verschlüsseln lassen.
Quelle: Toms Hardware
Intel bestätigt Leak
Aktualisierung vom 10.10.2022: Wie Intel gegenüber US-Medien bestätigt, ist der Leak schon wohl echt. Über die Folgen und Ermittlungen wird es vermutlich in den folgenden Tagen und Wochen weitere Details geben. Hier die übersetzte Stellungnahme: "Unser urheberrechtlich geschützter UEFI-Code wurde offenbar von einer dritten Partei weitergegeben. Wir glauben nicht, dass dies neue Sicherheitslücken aufzeigt, da wir uns nicht auf die Verschleierung von Informationen als Sicherheitsmaßnahme verlassen. Dieser Code fällt unter unser Bug Bounty-Programm im Rahmen der Project Circuit Breaker-Kampagne, und wir ermutigen alle Forscher, die potenzielle Schwachstellen identifizieren, uns über dieses Programm darauf aufmerksam zu machen. Wir wenden uns sowohl an Kunden als auch an die Sicherheitsforschungsgemeinschaft, um sie über diese Situation auf dem Laufenden zu halten".

NICHT auf Online verfügbaren, "leicht" attackierbaren Servern speichern würden. Aber hey, was weiß ich schon...
Mittlerweile hat man sich ja dran gewöhnt, dass jede dritte Woche irgendein Milliarden-Unternehmen
einen massiven Hack oder Leak hat.
Problematisch ist dieser Leak für zwei ganz andere Kreise:
- Personen, die individuellen Maßnahmen von staatlichen Akteuren ausgesetzt sind (also insbesondere anderen Staaten) und für die ausschließlich ab Intel zertifizierbare UEFIs einen wichtigen Schutz vor nicht erkennbarer Spionage auf Low-Level-Niveau darstellen.
- Intel selbst, die diverse Funktionseinschränkungen über Firmware durchsetzen.
Wenn die gestohlenen Daten tatsächlich den Quellcode des IME-Initialisierungs- und Start-Up-Blocks beinhalten, wäre es für freie UEFI-Entwickler relativ einfach, beispielsweise die Multiplikator-Sperren für nicht-K- und nicht-Z-Produkte zu entfernen, Kompatibilitäts-Blacklisting schlichtweg wegzulassen und möglicherweise sogar deaktivierte Kerne oder ausgebremste USB-HSIOs freizuschalten. (Hinreichende Qualität von Silizium und Leiterbahnen in letzterem Fall vorausgesetzt.)
Vielleicht sollte ich doch nicht zu viel Zeit in 9900K@Z170 investieren, wenn sich bald ein Weg findet, Rocket oder Alder Lake zum Laufen zu bringen.^^