Un problema de seguridad se ha venido encima de Intel en las últimas horas. Tras diferentes rumores acerca de la filtración del código fuente BIOS UEFI de las CPU Alder Leak, ahora desde la propia Intel han afirmado que esto es algo completamente verídico.
Ante esta filtración del código fuente de uno de los procesadores más recientes que tiene la compañía, como el Intel Core de 12a generación lanzado en noviembre de 2021, los investigadores de seguridad están preocupados con lo que se puede hacer con esta información. Y es que Intel se ha visto obligada a confirmarlo tras la publicación en Twitter de varios enlaces con toda esta información.
Intel confirma su filtración de datos
Estos enlaces se publicaron el propio viernes a través de Twitter por parte de una persona que afirmaba tener el código fuente que comentamos y liberado por 4chan. Al acceder a este enlace se redirige a un repositorio de GitHub llamado "ICE_TEA_BIOS" que contiene un total de 5,97 GB de archivos.
Entre estos datos con fecha de 30/09/2022 se podía encontrar el código fuente, las claves privadas y también las herramientas de compilación. De esta manera se puede saber que alguien lo ha terminado copiando de manera ilegal, ya sea un hacker o alguien de dentro de la propia compañía. Esta es ahora una de las mismas grandes dudas que existen sobre la procedencia del robo.
Ante este hecho, Intel ha querido transmitir un mensaje de tranquilidad, pero los expertos en seguridad están preocupados. Esto se debe a que cualquier persona ahora mismo es libre de buscar algún tipo de vulnerabilidad en estos procesadores en su propio código fuente.
Una de las preguntas claves que se están realizando estos expertos radica en la propia clave privada que se ha filtrado. En el caso de que sea la usada en la cadena de producción, puede significar que los piratas pueden modificar el arranque del firmware de Intel y omitir toda la seguridad que contiene. En concreto desde Intel han transmitido la siguiente información:
Nuestro código UEFI propietario parece haber sido filtrado por un tercero. No creemos que esto exponga ninguna nueva vulnerabilidad de seguridad, ya que no confiamos en la ofuscación de la información como medida de seguridad. Este código está cubierto por nuestro programa de recompensas por errores dentro de la campaña Project Circuit Breaker, y animamos a cualquier investigadora que pueda identificar posibles vulnerabilidades a llamar nuestra atención a través de este programa. Nos estamos poniendo en contacto tanto con los clientes como con la comunidad de investigación de seguridad para mantenerlos informados de esta situación.
Vía | Bleeping Computer
Ver 3 comentarios