Kode sumber untuk Alder Lake BIOS telah diposting di GitHub

Sesuatu yang kecil: Kode sumber yang jelas dari BIOS Alder Lake telah dibagikan secara online. Tampaknya telah benar-benar bocor pada 5.9GB tanpa kompresi, mungkin oleh seseorang yang bekerja untuk vendor motherboard, atau secara tidak sengaja oleh mitra manufaktur Lenovo.

Beberapa pengguna Twitter Dia sepertinya sedang berpikir Kode itu berasal dari 4chan. membuat jalannya di github Kemarin dan sebelum dihapus pagi ini, seseorang melihat catatan sumber mereka dan telah menemukan Komitmen awal itu tertanggal 30 September dan ditulis oleh seorang karyawan di LC Future Center, sebuah perusahaan China yang mungkin membuat laptop Lenovo. Kode sekarang tersedia dari beberapa mirror dan dibagikan dan dibicarakan di seluruh internet.

Mungkin perlu berhari-hari sebelum seseorang menganalisis seluruh 5,9 GB tetapi beberapa bagian menarik telah ditemukan. Tampaknya ada beberapa referensi ke “Lenovo Feature Mark Test” yang menghubungkan kebocoran ke OEM. Bagian lain konon disebut CPU AMD, menunjukkan bahwa kode telah berubah sejak Intel pergi. Yang lebih mengkhawatirkan, peneliti menemukan referensi eksplisit untuk MSR yang tidak berdokumen, yang dapat menimbulkan risiko keamanan besar.

Tidak dapat dipercaya: MSR NDA-ed, untuk CPU terbaru, hari yang baik… pic.twitter.com/bNitVJlkkL

– Mark Yermolov (@markel___) 8 Oktober 2022

MSRs (Model Specific Records) adalah catatan pribadi yang hanya dapat diakses oleh kode istimewa seperti BIOS atau sistem operasi. Vendor menggunakannya untuk mengaktifkan opsi di dalam CPU, seperti mengaktifkan mode khusus untuk debugging atau pemantauan kinerja, atau fitur seperti jenis instruksi tertentu.

CPU dapat berisi ratusan MSR, dan Intel dan AMD hanya menerbitkan dokumentasi untuk setengah hingga dua pertiga. MSR yang tidak berdokumen sering dikaitkan dengan opsi yang ingin dirahasiakan oleh pabrikan CPU. Misalnya, para peneliti telah menemukan MSR yang tidak berdokumen di dalam CPU AMD K8 untuk mengaktifkan mode debug premium. MSR juga memainkan peran penting dalam keamanan. Baik Intel dan AMD menggunakan opsi MSR untuk menambal kerentanan Spectre di CPU mereka yang mendahului mitigasi perangkat keras.

Peneliti keamanan telah menunjukkan bahwa adalah mungkin untuk membuat vektor serangan baru di CPU modern dengan memanipulasi MSR yang tidak berdokumen. Skenario di mana hal ini menjadi mungkin sangat kompleks dan belum tentu apa yang sedang berlangsung sekarang, tetapi tetap menjadi kemungkinan. Terserah Intel untuk mengklarifikasi situasi dan risiko kepada pelanggannya.