Intel ha confirmado que se ha filtrado su código UEFI patentado para sus procesadores de 12.ª generación. El archivo de 6 GB, publicado en 4chan y Github, contiene información sobre la creación y optimización del código BIOS para los chips Alder Lake; sin embargo, Intel no sospecha que esto exponga nuevas vulnerabilidades de seguridad.
El código fuente de Intel Alder Lake se filtró en línea.* La CPU de Alder Lake se lanzó el 4 de noviembre de 2021* El código fuente es de 2,8 GB (comprimido)* Fuga (supuestamente) de 4chan* No hemos revisado la totalidad del código base , es masivo8 de octubre de 2022
«Nuestro código UEFI patentado parece haber sido filtrado por un tercero», cube un portavoz de Intel a Tom’s {Hardware}. (se abre en una pestaña nueva).
«No creemos que esto exponga nuevas vulnerabilidades de seguridad, ya que no confiamos en la ofuscación de la información como medida de seguridad. Este código está cubierto por nuestro programa de recompensas por errores dentro de la campaña Challenge Circuit Breaker, y alentamos a cualquier investigador que pueda identificar posibles vulnerabilidades para llamar nuestra atención a través de este programa. Nos estamos comunicando tanto con los clientes como con la comunidad de investigación de seguridad para mantenerlos informados sobre esta situación».
Parece que la estrategia de Intel es evitar tener cualquier «código secreto» como parte de la seguridad de su procesador. Me imagino que es principalmente para evitar una situación como la precise, donde dicho código podría, si está en las manos equivocadas, hacer picadillo la seguridad de su procesador. La compañía parece bastante segura de que esta filtración no debería representar ninguna amenaza para la seguridad como resultado.
La declaración de Intel sugiere que un tercero es responsable de que los archivos salgan a la luz, en lugar de un ataque a sus propios sistemas internos. Como usuario de Twitter SttyK (se abre en una pestaña nueva) y la nota del informe de Tom’s {Hardware}, el repositorio de Github fue creado por un empleado de LC Future Middle, un fabricante de computadoras portátiles con sede en China, y partes del código mencionan a Lenovo, uno de los clientes de LC Future Middle. Sin embargo, esta conexión no ha sido confirmada por Intel ni por ningún otro lado.
Los archivos UEFI expuestos seguirán siendo motivo de preocupación para los investigadores de seguridad, incluso si, en última instancia, Intel siente que sus CPU aún estarán a salvo de actores infames. La UEFI funciona en conjunto con el sistema operativo para cumplir con los principios fundamentales de seguridad dentro de Home windows y para garantizar que las vulnerabilidades no obtengan acceso a la información privada. Ya parece que los investigadores de seguridad están prestando mucha atención a los archivos filtrados para ver qué pueden descubrir.
Aquellos que descubran cualquier vulnerabilidad en el código también pueden estar en línea para una recompensa en efectivo. Intel menciona que el código está cubierto por su campaña Challenge Circuit Breaker, que es otro nombre para su programa de recompensas por errores. Hay un «desafío de código» específico para esta fuga de BIOS en specific. Se llama «Alisos y Buscadores (se abre en una pestaña nueva)«.
«Debido a la divulgación no autorizada del código UEFI patentado de Intel para Alder Lake, estamos abriendo la campaña privada de recompensas por errores de Alders & Seekers a todos los investigadores de seguridad. Además, hemos extendido la fecha de finalización de esta campaña del 15 de octubre de 2022 a las 9 a.m. EE. UU. hora del este el 20 de enero de 2022. La política estándar del Programa Intel(R) Bug Bounty Program se aplica a esta campaña».
Entonces, si hay agujeros en la seguridad de Alder Lake que surgen de esta filtración, esperamos que se solucionen antes de que se extiendan más como resultado de la recompensa por errores. Estos programas pueden pagar generosamente, dependiendo de la gravedad del error, lo que a menudo atrae a algunos expertos en seguridad para que ayuden.
Mientras tanto, esto no debería ser motivo de preocupación inmediata para los jugadores de PC con un procesador Intel Core i9 12900K u otro procesador de 12.ª generación. Así que no te preocupes. Si existe algún motivo de preocupación en el futuro, asegurarse de mantener su sistema actualizado y ejecutar las mitigaciones más recientes a menudo será la mejor defensa contra este tipo de vulnerabilidades.