Intel đang gặp một vài sự cố nhất định trong thời gian gần đây. Sự cạnh cạnh của AMD trên thị trường đã khiến niềm tin của người dùng đối với các sản phẩm Intel không còn được như trước. Hãng này đang còn đối mặt về các vấn đề liên quan đến bảo mật của các con chip Intel thế hệ 12 mới của mình. Cách đây vài hôm, gần 6GB dữ liệu nén được cho là mã nguồn của dòng vi xử lý Alder Lake (Intel Gen 12th) đã bị hacker đánh cắp và tung lên Internet. Đến hôm nay, Intel đã chính thức lên tiếng xác nhận mã nguồn này là “hàng thật” và đây là mã nguồn của firmware UEFI BIOS dành cho Alder Lake.
Trước đó một người dùng đã đăng tải gần 6 GB dữ liệu rò rỉ trên GitHub, dữ liệu ngoài mã nguồn còn có các khóa bảo mật private keys, change logs, các công cụ soạn mã. Mốc thời gian ghi trên dữ liệu là 30 tháng 9 năm 2022, khả năng là thời điểm mà dữ liệu được sao chép. Thời điểm này gần như là mới nhất tính đến thời điểm hiện tại. Trước đó, được biết tất cả các mã nguồn này được phát triển bởi Insyde Software Corp – một công ty chuyên phát triển firmware hệ thống UEFI. Bên cạnh đó, không chỉ Intel mà đến cả Lenovo cũng bị ảnh hưởng. Mã nguồn rò rỉ này chứa nhiều dữ liệu liên quan đến Lenovo bao gồm mã để tích hợp các dịch vụ bảo mật như Lenovo String Service, Lenovo Secure Suite và Lenovo Cloud Service. Việc này ảnh hưởng nghiêm trọng đến bảo mật của 2 nhà sản xuất này.
Hiện vẫn chưa rõ mã nguồn bị đánh cắp từ cuộc tấn công mạng hay bị rò rỉ bởi nội bộ bên trong công ty. Trong thông báo chính thức, Intel cho rằng mã nguồn có thể bị rò rỉ từ một bên thứ 3. Mã nguồn này bắt nguồn từ một chương trình tìm lỗi có thưởng thuộc dự án Circuit Breaker. Chương trình Circuit Breaker được phát động nhằm khuyến khích các nhà phát triển tìm kiếm các lỗ hổng bảo mật tiềm ẩn. Intel hiện đang liên hệ với các khách hàng và các bên bảo mật để thông báo về tình huống này và hướng xử lý. Gã khổng lồ màu xanh cho rằng mã nguồn rò rỉ không ảnh hưởng gì đến các rủi ro bảo mật mới có thể xảy ra.
Tuy thông báo là thế, các nhà nghiên cứu bảo mật cảnh báo rằng mã nguồn rò rỉ có thể khiến việc tìm ra lỗ hổng trở nên dễ hơn. Công ty bảo mật Hardened Vault cho biết tin tặc có thể hưởng lợi từ việc thu thập dữ liệu dữ liệu dù các nhà sản xuất OEM chỉ sử dụng một phần mã nguồn. Giải pháp của Insyde có thể giúp các nhà nghiên cứu bảo mật, những tay săn lỗi (bug hunter) và cả tin tặc tìm lỗ hổng và hiểu rõ hơn về cơ chế bảo mật thông qua thủ pháp đảo ngược công nghệ. Điều này tăng rủi ro cho người dùng về lâu dài. Nhà nghiên cứu bảo mật phần cứng Mark Ermolov tại Positive Technologies đưa ra cảnh báo về bảo mật nghiêm trọng của Intel. Cụ thể, ông cho biết rằng dữ liệu rò rỉ bao gồm một mã khóa hóa riêng (KeyManifest) vốn được dùng để bảo mật cho nền tảng Boot Guard của Intel. Hiện tại chưa rõ khóa bảo mật này có được sử dụng trong quá trình sản xuất thiết bị hay không, nếu có thì hacker có thể dựa vào đó để thay đổi cơ chế boot policy của Intel từ đó vượt qua các cơ chế bảo mật.
Hiện tại, Intel vẫn chưa đưa ra hướng giải quyết cụ thể dành cho người dùng. Người dùng đang dần mất niềm tin vào Intel khi hàng loạt các thông tin bất lợi đang chỉ thẳng vào nhà sản xuất này. Cùng chờ xem các diễn biến tiếp theo của sự kiện này. Nếu không khôn khéo, có lẽ Inel sẽ lâm vào tình cảnh khó khăn hơn hiện tại rất nhiều. Trước đó, hãng đã chấp nhận “bán lỗ” các dòng CPU Intel Gen 12th của mình để có thể cạnh tranh được với AMD.
