Belakangan, diketahui source code BIOS Intel Alder Lake bocor ke beberapa komunitas tekno. Seperti Github dengan file 6GB yang berisi tools dan source code untuk membangun dan mengoptimalkan BIOS Intel’s Alder Lake.
Intel Konfirmasi Kebocoran Source Code
Berikut adalah pernyataan resmi Intel atas kejadian tersebut:
” Source Kode BIOS milik kami ini tampaknya telah dibocorkan oleh pihak ketiga. Kami tidak percaya, dan tentu ini memperlihatkan kerentanan keamanan baru karena kami tidak mengandalkan pengaburan informasi sebagai tindakan keamanan.
Kode ini tercakup dalam program bug bounty kami di dalam campaign Project Circuit Breaker, dan kami mendorong setiap peneliti yang mungkin mengidentifikasi potensi kerentanan untuk memberi mereka perhatian kami melalui program ini.
Sedikit Mengenai BIOS
BIOS/UEFI yang ada pada laptop maupun PC bertugas untuk menginisialisasi hardware sebelum sistem operasi dimuat. Cukup banyak intruksi vital yang ada di BIOS tersebut, seperti TPM (Trusted Platform Module) dan lain-lain.
Saat ini setelah kode BIOS/UEFI bocor, baik para hacker jahat maupun peneliti keamanan pasti akan menyelidikinya untuk mencari kemungkinan backdoor BIOS dan kerentanan keamanan yang ada.
Analisa Dilakukan Mark Ermolov
Perlu diketahui, peneliti keamanan siber terkenal Mark Ermolov telah bekerja keras untuk menganalisis source kode tersebut. Laporan awalnya menunjukkan bahwa dia telah menemukan MSR rahasia (Model Specific Registers).
I can't believe: NDA-ed MSRs, for the newest CPU, what a good day… pic.twitter.com/bNitVJlkkL
— Mark Ermolov (@_markel___) October 8, 2022
Biasanya dicadangkan untuk kode istimewa yang otomatis dapat menimbulkan masalah keamanan. Bersama dengan kunci penandatanganan pribadi yang digunakan untuk Intel’s Boot Guard.
Selain itu, ada juga tanda-tanda ACM (Authenticated Code Modules) untuk BootGuard dan TXT (Trusted Execution Technology), yang menunjukkan potensi masalah di masa depan.
Lalu Siapa Pelaku Peretasan Ini?
Sejauh ini Intel belum memberikan konfirmasi siapa pelaku yang membocorkan source code tersebut, atau dimana dan bagaimana source code itu dieksiltrasi. Namun, yang perlu digaris bawahi adalah repositori di GitHub saat ini telah dihapus.
Meskipun sudah direplikasi secara luas. Salah satu indikasi awal kebocoran tersebut adalah dari LC Future Center, ODM berbasis di China yang memproduksi laptop untuk beberapa OEM, termasuk Lenovo.
Selain itu, salah satu dokumen yang bocor mengacu pada “Informasi Uji Tag Fitur Lenovo,” melanjutkan konspirasi antara perusahaan dan kebocoran yang ada. Ada juga sejumlah besar file berlabel ‘Insyde,’ mengacu pada Insyde Software.
Baca juga: