Intel confirma la filtración del código de sus procesadores

ISO

Varios expertos están muy preocupados debido a los problemas con la seguridad.

Intel tuvo un problema de seguridad el 10 de Octubre de éste año, tras varios rumores la propia Marca ha afirmado que es verídico se ha filtrado el código fuente BIOS UEFI de las CPU Alder Lake.

Después de la filtración del código fuente de uno de los últimos procesadores lanzados al mercado (un Intel Core de 12ª generación), muchos investigadores están preocupados por dónde pueda ir la información y qué se puede hacer con ella, por eso Intel se ha visto obligado a confirmarlo tras muchos rumores en Twitter.

Imagen de los nuevos procesadores de Intel con arquitectura Alder Lake – S que pronto estarán en portátiles obtenida de la web de GEEKNETIC.

Alder Lake son los nombres en clave que Intela ha puesto para la 12ª gen. de procesadores Intel Core con una arquitectura híbrida.

Intel confirma su filtración de datos

Los enlaces se publicaron en Twitter por una persona que decía tener el código fuente y liberado por 4chan, cuando accedes a dicho enlace se redirige a un repositorio de GitHub llamado «ICE_TEA_BIOS» que contiene un total de 5,97 GB de archivos.

Imagen obtenida de la web de Intel

Entre los datos con fecha de 30/09/2022 podíamos encontrar el código fuente, claves privadas y las herramientas de compilación. Así se puede saber si alguien lo ha terminado copiando ilegalmente, ya sea un hacker o un trabajador de la empresa.

Por eso Intel ha enviado un mensaje de tranquilidad aunque sus expertos en seguridad están preocupados, ya que cualquier persona ahora mismo es libre de buscar algún tipo de vulnerabilidad en estos procesadores en su propio código fuente.

Una de las preguntas claves de los expertos está en la clave privada, porque puede usarse en la cadena de producción, es decir, puede significar que los piratas pueden modificar el arranque del firmware de Intel y omitir su seguridad y desde Intel han transmitido el siguiente mensaje:

Nuestro código UEFI propietario parece haber sido filtrado por un tercero. No creemos que esto exponga ninguna nueva vulnerabilidad de seguridad, ya que no confiamos en la ofuscación de la información como medida de seguridad. Este código está cubierto por nuestro programa de recompensas por errores dentro de la campaña Project Circuit Breaker, y animamos a cualquier investigadora que pueda identificar posibles vulnerabilidades a llamar nuestra atención a través de este programa. Nos estamos poniendo en contacto tanto con los clientes como con la comunidad de investigación de seguridad para mantenerlos informados de esta situación.

Bibliografía:

Enlace sobre la noticia de la filtración de código de procesadores de Intel