Intel Alder Lake BIOS-Quellcode wurde geleakt – sollten Sie sich Sorgen machen?

Es ist offiziell – der Quellcode für das Intel Alder Lake BIOS wurde geleakt und Intel hat es bestätigt. Insgesamt 6 GB Code, der zum Erstellen des BIOS/UEFI-Quellcodes verwendet wird, sind jetzt in freier Wildbahn, nachdem sie auf GitHub und 4chan veröffentlicht wurden.

Intel scheint nicht allzu besorgt zu sein, aber Sicherheitsforscher arbeiten jetzt hart daran, herauszufinden, ob dies auf böswillige Weise verwendet werden kann. Wenn Sie eine Alder Lake-CPU besitzen, sollten Sie sich Sorgen machen?

Ich kann es nicht glauben: NDA-ed MSRs, für die neueste CPU, was für ein guter Tag … pic.twitter.com/bNitVJlkkL

– Mark Ermolov (@_markel___) 8. Oktober 2022

Die Nachricht von dem Leck brach vor ein paar Tagen aus, als der Code in einem öffentlichen GitHub-Repository gefunden und auf 4chan geteilt wurde. Die 6-GB-Datei enthält einige der Tools und den Code, die Intel verwendet hat, um das BIOS/UEFI in seinen Alder-Lake-CPUs zu erstellen. Da dies derzeit einige der besten Prozessoren auf dem Markt sind, könnte dies möglicherweise viele Kunden von Intel gefährden.

Der BIOS/UEFI-Quellcode ist für die Initialisierung der Hardware verantwortlich, noch bevor das Betriebssystem geladen werden kann. Als solches ist es dafür verantwortlich, sichere Verbindungen zu wichtigen Mechanismen innerhalb des Computers wie dem Trusted Platform Module (TPM) herzustellen. Das BIOS spielt in jedem Computer eine wichtige Rolle, daher ist es sicherlich nicht gut, dass der Quellcode dafür jetzt in den Händen von ruchlosen Angreifern sein könnte.

Zunächst war ungewiss, ob es sich bei der geleakten Datei um den echten Deal handelt, doch Intel selbst hat dies nun bestätigt. In einer gegenüber Tom's Hardware herausgegebenen Erklärung sagte Intel:

„Unser proprietärer UEFI-Code scheint von einem Drittanbieter geleakt worden zu sein. Wir glauben nicht, dass dies neue Sicherheitslücken aufdeckt, da wir uns nicht auf die Verschleierung von Informationen als Sicherheitsmaßnahme verlassen. Dieser Code wird von unserem Bug-Bounty-Programm innerhalb der Project Circuit Breaker-Kampagne abgedeckt, und wir ermutigen alle Forscher, die möglicherweise potenzielle Schwachstellen identifizieren, uns über dieses Programm darauf aufmerksam zu machen. Wir wenden uns sowohl an Kunden als auch an die Community der Sicherheitsforschung, um sie über diese Situation auf dem Laufenden zu halten.“

Intels Aussage impliziert, dass die sensibelsten Daten bereits aus dem Quellcode bereinigt wurden, bevor sie an externe Partner weitergegeben wurden. Der Quellcode enthält viele Verweise auf Lenovo, darunter „Lenovo String Service“, „Lenovo Cloud Service“ und „Lenovo Secure Suite“. Bleeping Computer stellt fest, dass der gesamte Code von Insyde Software Corp. entwickelt wurde.

Eine Intel Alder Lake Core i5-12600K CPU und ihre Verpackung.

Während dieses Leck ziemlich schlecht klingt, scheint Intel nicht übermäßig besorgt zu sein – obwohl es gut ist, dass es alle auf sein Bug-Bounty-Programm verweist. Viele Sicherheitsforscher suchen bereits nach Rissen im Code, und einige der Ergebnisse sind weniger optimistisch.

Die Hardware-Sicherheitsfirma Hardened Vault sagte gegenüber Bleeping Computer: „Der Angreifer/Bug Hunter kann enorm von den Leaks profitieren, selbst wenn die durchgesickerte [Hersteller-]Implementierung nur teilweise in der Produktion verwendet wird. Die Lösung von Insyde kann den Sicherheitsforschern, Fehlersuchern (und den Angreifern) helfen, die Schwachstelle zu finden und das Ergebnis des Reverse Engineerings leicht zu verstehen, was zu einem langfristig hohen Risiko für die Benutzer beiträgt.“

Da in dem Leak ein privater KeyManifest-Verschlüsselungsschlüssel gefunden wurde, ist es möglich, dass Hacker damit die Hardwaresicherheit von Intel umgehen könnten. Trotzdem ist es noch ein ziemlich langer Schuss, also müssen Sie sich wahrscheinlich nicht allzu viele Sorgen machen.

In jedem Fall lohnt es sich, sich mit einer Antivirensoftware abzusichern , damit kein Angreifer auf Ihren Rechner und damit auch auf das BIOS zugreifen kann.