solidot新版网站常见问题,请点击这里查看。

Intel Alder Lake固件整体方案泄漏分析

Intel
WinterIsComing (31822)发表于 2022年10月09日 11时01分 星期日
来自时空折叠
HardenedVault 写道 "这次泄漏的主角是固件供应商Insyde的部分开发框架,其框架集成了Intel授权的内容,这个框架主要是为其客户OEM厂商Lenovo(联想)服务,根据github泄漏仓库的时间戳信息,2022年9月30日,一名未确认身份的用户上传了Intel Alder Lake平台的固件整体方案,其中包含参考实现,OEM实现,IBV方案以及相关文档,大小为4.8GB。2022年10月8日,此次泄漏引起了媒体tom’sHardware的关注和报道,随后泄漏仓库被删除,但安全研究者依然可以时间机器获得泄漏内容。Insyde作为固件整体方案商会持续开发和集成各平台的支持,此次泄漏的内容是Insyde方案的删减版本,仅支持Alder Lake,泄漏的内容有几个比较有趣的内容:
  • 由Insyde提供的完整工具链,用于简化OEM厂商的开箱以及BIOS镜像调整工
  • Insyde的定制框架,其封装了兼容EDK2的接口,让ODM/OEM厂商更容易集成平台组件比如Intel FSP
  • Intel参考实现以及OEM的实现,这次泄露事件中的OEM主角是Lenovo联想
  • Binary blobs:值得注意的是,其中除了各种设备(蓝牙BLE,WiFi,以太网等)所需要的binary blobs外,也包含了三种不同的用于安全特性的ACM:BiosGuard,BootGuard以及TXT
  • 另外,一个值得关注的点是BootGuard开箱所用的密钥堆也在泄漏内容中,x86启动的前半部的ACM是由Intel签名,后半部则是OEM厂商控制,让我们祈祷Lenovo并没有将它们用于生产环境,请证明我们是错的!"