אינטל מאשרת: קוד מקור דלף, חשש לגידול בסיכון ללקוחות

אינטל אישרה באחרונה כי הדליפה של קוד המקור של Alder Lake BIOS שלה – היא אותנטית. בניגוד להצהרותיה המרגיעות, מומחים אמרו כי הדליפה עלולה להגדיל את סיכוני אבטחת הסייבר עבור לקוחותיה.

אלדר לייק הוא שמו של הדור ה-12 של מעבדי Intel Core, המבוססים על ארכיטקטורה היברידית, שהושקו בנובמבר האחרון. המעבדים מיוצרים בטכנולוגיית 10 ננומטר של אינטל הנקראת Intel 7.

בשבוע שעבר, קוד BIOS/UEFI של ענקית המעבדים פורסם ב-4chan וב-Github, במאגר בשם

ICE TEA BIOS. מאגר זה מכיל כששה ג'יגה בייט של קבצים, קוד מקור, מפתחות פרטיים, יומני שינויים וכלי ההגדרה. משתמש בשם פריק (Freak) פרסם ביום ו' האחרון בחשבון הטוויטר שלו קישורים לפרטי ההדלפה, שהועלתה למאגר הנתונים הדולפים על ידי המשתמש LCFCASD.

מומחים ציינו כי ההדלפה היא טריה, כיוון שאחד הקבצים המודלפים נשא את התאריך 30 בספטמבר השנה. מאז הפרסום האמור, המאגר נמחק, אולם עברייני סייבר עדיין יכולים למצוא אותו במאגרי קבצים משוכפלים.

UEFI (ר"ת של Unified Extensible Firmware Interface – ממשק קושחה מורחב מאוחד) הוא מפרט המגדיר ממשק תוכנה, בין מערכת ההפעלה לקושחת הפלטפורמה. UEFI תומך באבחון תקלות מרחוק ואף בתיקון בעיות במחשב בלא כל מערכת הפעלה. BIOS הוא מערכת הכניסה/הפלט הבסיסית.

לפי דוברות אינטל, "נראה שקוד UEFI הקנייני שלנו הודלף על ידי צד שלישי. אנחנו לא מאמינים שבשל כך נחשפו פרצות אבטחה חדשות, כיוון שאיננו מסתמכים על מיסוך נתונים כאמצעי אבטחה. הקוד הזה משתתף בתוכנית 'ציד הבאגים' שלנו Project Circuit Breaker, ואנו מעודדים חוקרים המזהים נקודות תורפה פוטנציאליות להסב את תשומת ליבנו באמצעות תוכנית זו. אנו מעדכנים הן את הלקוחות והן את קהילת חוקרי האבטחה במצב זה". התגמול הכספי על מציאת חולשות, באגים ונקודות תורפה בתוכנית של אינטל, נע בין 500 דולרים ל-100 אלף דולר – בהתאם לחומרת הבעיה.

"הדליפה תקל על פושעי סייבר לגלות נקודות תורפה" 

חוקרי אבטחה היו ספקנים לגבי ההודעה של ענקית המעבדים וציינו כי "למרות ההבטחות של אינטל, הדליפה עלולה להוות סיכון אבטחה ללקוחות שלה, היא תקל על פושעי סייבר לגלות נקודות תורפה". זהותו של מדליף הקוד והאופן בו נגנב הקוד לא נחשפו על ידי אינטל.

כך, בכיר ב-דיפ אינסטינקט (Deep Instinct) אמר לעיתונות הטכנולוגית בארה"ב כי "גניבת קוד המקור היא אירוע מאיים ביותר עבור ארגונים. היא עלולה לפתוח דלת למתקפות סייבר. לקוד המקור יש ערך עצום עבור פושעי סייבר, מכיוון שהוא חלק מהקניין הרוחני של החברה".

מומחה אבטחה אחר הוסיף כי "פושעי סייבר תמיד מחפשים טכניקות, או נקודות תורפה – חדשות, כדי להקשות על חייהם של צוותי האבטחה בארגונים. אירועים מסוג זה, שבהם קוד מקור גנוב עלול לשמש להפעלת מתקפות סייבר, מראים לנו כמה חיוניות פעולות המנע, בטרם מתקפות ודליפות".

אחד החוקרים ציין כי ישנן אינדיקציות לכך שהמאגר הוקם על ידי עובד של LC Future Center, יצרנית סינית המשמשת ספקית משנה של כמה חברות מחשבים ניידים, ביניהן לנובו.