英特爾證實Alder Lake晶片近6G資料外洩

英特爾本周一證實Alder Lake晶片的韌體資料遭人公開，但表示是本來就要提供外界漏洞檢查的程式碼。

《Tom's Hardware》周末（10/8）報導英特爾第12代Core行動處理器，代號Alder Lake的 BIOS資料上周五遭人張貼公布在公開網路論壇4chan上，之後又有複製版本上傳到GitHub上。而後由資安公司VX Underground發現。

英特爾公司指出，這些UEFI程式碼相信並非是因公司內部系統有任何新的安全漏洞而外洩，因為在該公司內部系統並不是以混淆（obfuscation）作為資安防護。

英特爾說這些程式碼是名為Circuit Breaker專案的抓漏獎勵方案的一部分，鼓勵任何找到漏洞的研究人員透過該方案與之聯繫。英特爾也說會將外洩情形通知研究社群及客戶。

上傳的資料是一個2.8GB的ZIP檔，解壓縮後成為5.86GB的資料夾。當中包含Intel Alder Lake平臺及晶片組的BIOS/UEFI開發檔案、文件和工具。其中一份檔案檔為「Lenovo Feature Tag Test Information」，以及其他聯想集團聯寶（LC Future Center）公司的資料。

《Tom's Hardware》引述研究人員Mark Ermolov的分析，說明這批外洩資料包含重要程式碼才有的模型特定寄存器（Model Specific Registers，MSR），以及Intel 開機安全技術Boot Guard的簽章金鑰，此外還有BootGuard及信賴執行技術（Trusted Execution Technology，TXT）中的ACM（Authenticated Code Modules）。

不過媒體分析，既是用於抓漏方案，英特爾應該已拿掉最敏感的程式碼。此外，許多主機板及電腦品牌商也都開發了英特爾晶片的韌體，這些技術並非太獨特或先進，也可減低這次資料外洩的影響程度。

外洩是由誰所為，以及外洩管道、動機為何，目前尚未獲得英特爾說明。

晶片廠商資料向來是駭客最愛的目標之一。今年三月Nvidia和三星也遭到Lapsus$入侵內部網路，並分別竊走近1TB及190GB資料。