코드명 앨더레이크(Alder Lake)로 알려진 인텔 12세대 코어 시리즈 CPU를 지원하는 바이오 관련 소스코드 파일이 해외 게시판 사이트(4chan)에 유출, 깃허브에 올라왔다. 파일은 2.8GB ZIP 파일이며 내용물은 엘더레이크 플랫폼과 칩셋용 바이오스, 정확하게는 UEFI를 구축하기 위한 파일과 도구가 많이 포함되어 있다. 인텔은 유출된 소스코드가 정품이라는 걸 인정했다.
엘더레이크 시리즈는 2021년 11월 4일 출시됐으며 유출 파일은 2.8GB ZIP 파일이었다. 내용은 바이오스벤더(Insyde Software) UEFI 프로비저닝과 미세 조정 등 OEM 제조업체 작업을 용이하게 하는 도구였다.
또 압축 해제 후 파일 용량은 5.86GB이며 깃허브에도 올라왔다. 깃허브 리포지토리는 현재 삭제됐지만 인터넷 아카이브 등에서 열람 가능한 상태다. 보도에 따르면 인텔은 자사의 독자 UEFI 코드가 제3자에 의해 유출된 것 같다며 이 사실을 인정하고 있다. 이번에 유출된 파일이 어떤 경위로 유출된 것인지는 아직 알 수 없지만 문서 하나에는 기재된 내용(Lenovo Feature Tag Test Information), 깃 로그는 중국 ODM 제조업체(LCFC Electronics Technology) 직원명으로 보이는 설명이 발견됐다. 이 회사는 레노버 자회사이기 때문에 아마도 레노버 PC용 UEFI 조정 개발 어딘가에서 해킹 피해 등으로 유출된 것으로 보인다.
PC UEFI는 운영체제가 로딩되기 전에 하드웨어를 초기화하지만 이 안에서 신뢰할 수 있는 플랫폼 모듈 TPM 같은 보안 시스템에 대한 연결을 설정한다. UEFI 소스코드가 유출되면 악의적 공격자 또는 보안 연구자가 조사해 잠재적인 백도어, 보안 취약점 가능성이 높아질 수 있다.
실제로 보안 연구자 마크 아모로프는 이미 해석을 하고 보통 특권코드용으로 확보되는 MSR(Model Specific Register)을 기동 전에 UEFI 위조 등을 체크하는 인텔 부트 가드(Intel Boot Guard)에 사용되는 비밀 서명키와 함께 발견, 이 인텔 부트 가드를 비활성화할 수 있다고 보고하기도 했다. 그 밖에 인텔 보안 기능 중 하나인 TXT(Trusted Execution Technology)용 ACM(Authenticated Code Modules)에 관련되는 부분도 있어 일부에선 미래에는 보안 신뢰도가 흔들릴 가능성도 지적되고 있다.
인텔은 자사 보안 대책 중 정보 난독화에 의존하지 않기 때문에 새로운 보안 취약점을 드러낸 건 아니라면서 즉시 보안 신뢰도가 흔들리는 건 아니라고 강조했다. 관련 내용은 이곳에서 확인할 수 있다.