Vypadá to, že jednoho z velkých výrobců hardwaru opět postihla velká krádež dat. O víkendu se objevila zpráva, že zatím neznámý hacker nebo hackeři snad pronikli do systémů firmy a zcizili citlivá data včetně zdrojových kódů „procesorů Alder Lake“. Minimálně část dat už byla zveřejněna internetu. Takové průniky nesou dvojí nebezpečí – odhalují technologická tajemství, ale také by mohly ohrozit bezpečnost uživatelů. Naštěstí se zdá, že zde není závažnost tak vysoká.
Data z průniků se objevila na 4chanu a na GitHubu. Alespoň zatím nejsou známky toho, že by šlo o pokus o vydírání Intelu (buď v tom smyslu, že hackeři mají další data, za jejich nezveřejnění chtějí výpalné, nebo se o vydírání už pokusili a nynější balík zveřejnili proto, že Intel nic nezaplatil). Je samozřejmě možné, že zatím nevidíme celý rozsah krádeže.
Zdrojové kódy, ale od UEFI
Data mají 5,86 GB (2,8 GB v komprimované formě, která se objevila na internetu). Od doby zveřejnění bylo nicméně vyjasněno, že nejde přímo o „zdrojový kód“ procesorů Alder Lake (Core 12. generace vydané loni a letos) samotných, tedy hardwaru, což by byla pro Intel hodně zásadní rána. Ve skutečnosti prosákly zdrojové kódy firmwaru pro ně – tedy kódy, z kterých se kompilují komponenty BIOSu, či přesněji řečeno UEFI pro základní desky, a možná ještě nějaké další firmwary.
https://twitter.com/vxunderground/status/1578575040647266304
I únik zdrojových kódů a vývojářských dat by mohl nést závažné bezpečnostní riziko pro uživatele, pokud by odhalil například soukromé šifrovací klíče a klíče pro kryptografické podpisy. Hackeři by pak totiž mohli napadat běžné uživatele falešnými aktualizacemi BIOSu a podobným malwarem, který by ale vypadal jako legitimně vydaný, jelikož by měl patřičné podpisy. Příznivci konspiračních teorií by se zase báli toho, že budou nalezeny „tajné backdoory“ do BIOSů, desek a procesorů, což je ale pravděpodobně opravdu jen z říše legend.
Intel již potvrdil, že únik dat je skutečný a také samotné uniklé soubory jsou reálné. Ovšem popřel, že by šlo o nějaké velké bezpečností riziko nebo že by došlo ke kompromitaci oněch citlivých klíčů a hrozbě pro uživatele. To by byla dobrá zpráva, která znamená, že coby vlastníci počítače s těmito procesory (nebo i jinými od Intelu, protože části firmwaru mohou být použité z předchozích platforem) nemusíte teď dělat nějaká ochranná opatření a řešit ohrožení bezpečnosti a dat.
Kód již byl k dispozici pro bezpečnostní audity a výzkumníky
Podle Intelu totiž nebyly ukradeny nějaké supertajné zdrojové kódy, ale takové, ke kterým již beztak existoval určitý přístup pro osoby mimo firmu Intel. Společnost totiž kvůli bezpečnosti (mimo jiné v reakci na velký dopad chyb Meltdown a Spectre v roce 2018) poskytuje přístup externím bezpečnostním výzkumníkům v rámci tzv. bug bounty programu nazvaného Project Circuit Breaker, kdy je přímo motivuje k hledání chyb ve zdrojových kódech svého softwaru (a firmwaru). Tento kód není veřejný, výzkumníci ho dostávají pod asi poměrně tvrdým právním režimem a nesmí z něj nic poslat dál. Ovšem přístup k němu je, což také asi zajišťuje, že by v něm neměly být žádná paranoiky prorokovaná zadní vrátka, jelikož by se na ně dřív nebo později přišlo.
Obligátní ilustrační foto kyberkovboje v kapuci. Ne, že by si novináři mysleli, že hackeři vypadají jako nazgûl, tyto obrázky se víceméně používají proto, že jiné použitelné nemáme rychle po ruce (zdroj: geralt/Pixabay)Podle Intelu by všechen kód, který teď nelegálně unikl, měl být obsažen v rámci toho, co je výzkumníkům zpřístupněno zmíněným programem (možná, že únik dokonce přišel z tohoto zdroje, takže by ani nešlo o hack, ale o porušení NDA). Nemělo by tedy uniknout nic citlivého, co by teď nadělalo problémy.
Naše proprietární zdrojové kódy pro UEFI byly podle všeho zveřejněny třetí stranou. Podle našich znalostí toto neotevírá žádné nové bezpečnostní zranitelnosti, jelikož bezpečnost našich produktů není založena na ukrývání informací (obfuskaci). Uniklý kód je již přístupný skrze náš program odměňování za nalezené chyby v rámci kampaně Project Circuit Breaker, ve které sami zveme výzkumníky, aby identifikovali potenciální zranitelnosti a nahlásili nám je skrz tento program. O celé situaci teď informujeme zákazníky i bezpečnostní komunitu. (vyjádření Intelu, zdroj: Tom's Hardware)
Objevily se informace, že průsak odhalil některé nedokumentované kontrolní registry (MSR) procesorů, které doteď nebyly veřejně známé. V jejich případě by ale mohlo jít o to, že je volal kód UEFI, a byly proto ve zdrojových kódech „zdokumentované“. I v takovém případě by ale platilo, že o nich už museli vědět i výzkumníci a auditoři kódu pracující se souhlasem Intelu pod NDA.
Zdá se tedy, že Intel měl štěstí (a uživatelé rovněž) a tímto narušením bezpečnosti by nemělo dojít ke kompromitování hardwaru nebo firmwaru základních desek a notebooků. Zřejmě proto ani nebude třeba vydávat nějaké opravné BIOSy či aktualizace, které by potenciální narušení bezpečnosti řešily.
ČLÁNKY DO MAILU