Intel confirmó que fue víctima del hackeo de sus BIOS con arquitectura Alder Lake de 12ª generación. El código fuente fue publicado en las plataformas 4chan y GitHub.
Recordemos que la BIOS (Basic Input Output System) es el software integrado en la CPU facultado para iniciar el sistema. También se encarga de administrar el flujo de los datos entre el sistema operativo y cualquier dispositivo que conectes.
Volviendo al tema de la filtración del código, el archivo filtrado llegaba a los 6 GB de tamaño una vez descomprimido. Este archivo contenía el código fuente de la BIOS y además herramientas para crear BIOS y firmware.
Más en detalle, el código publicado tiene la interfaz de firmware extensible unificada (UEFI) diseñada para Alder Lake, los procesadores de 12ª generación que fueron lanzados en noviembre de 2021 por Intel.
En un comunicado compartido con Tom’s Hardware, Intel indicó que la filtración no expondría ninguna nueva vulnerabilidad de seguridad.
[]… El código UEFI (BIOS) propietario (de Intel) parece haber sido filtrado por terceros. … [] Este código está cubierto por el programa de recompensas dentro del marco del Proyecto Circuit Breaker…. [] Animamos a los investigadores a que identifiquen vulnerabilidades y que lo comuniquen a través de este proyecto… []
Si bien esta filtración no sería ninguna vulnerabilidad de seguridad para los usuarios de momento, según indica Intel. Expertos en seguridad no opinarían lo mismo, por ejemplo, Mark Ermolov analizó el código y aseguró encontrar registros específicos de modelo y la clave de firma privada utilizada para el Boot Guard de Intel.
¿Te sentirías seguro empleando estos procesadores ahora?
