Alguien supuestamente filtró el código fuente de Alder Lake BIOS de Intel en 4chan, y ahora parece que se ha publicado una copia duplicada en GitHub. Los archivos están contenidos en un archivo zip de 2,8 GB que se expande a 5,86 GB después de descomprimirlo, pero no hemos podido verificar si el contenido que contiene es genuino y si contiene una fuente sensible al código.
La noticia de la supuesta filtración proviene de publicaciones en Twitter de @brillantefreak y @vxunderground. Nos comunicamos con Intel para obtener comentarios.
El código fuente de Intel Alder Lake se filtró en línea. *La CPU de Alder Lake se lanzó el 4 de noviembre de 2021* El código fuente tiene 2,8 GB (comprimido)* Filtrado (supuestamente) de 4chan* No hemos revisado todo el código base, es enorme8 de octubre de 2022
El archivo parece contener una gran cantidad de archivos y herramientas destinadas a crear un BIOS/UEFI para la plataforma y los conjuntos de chips Alder Lake de Intel. No está claro de dónde obtuvo los archivos el arrendador, pero uno de los documentos hace referencia a "Información de prueba de la etiqueta de características de Lenovo". A algunas otras pistas también han surgido a través del registro de git.
Aunque se ha demostrado que los archivos contienen material confidencial, no está claro si podrían usarse para desarrollar exploits, especialmente si se obtuvieron de una fuente externa a Intel. Es fácil imaginar que la mayoría de los proveedores de placas base y los OEM tendrían herramientas e información similares para crear firmware para plataformas Intel, y es probable que Intel elimine cualquier material demasiado sensible antes de entregarlo a proveedores externos. Dicho esto, cualquier material sensible en manos de actores nefastos nunca es bueno, y pequeños fragmentos de información pueden conducir a grandes vulnerabilidades. Especialmente cuando se trata de funciones de seguridad como el Módulo de plataforma segura (TPM).
Aunque no sabemos cómo se obtuvieron los archivos, los ataques recientes se han dirigido a proveedores externos para robar indirectamente información de los fabricantes de semiconductores, lo que permite intentos de rescate.
La serie de ataques recientes incluye un intento de RansomHouse de extorsionar a AMD después de obtener 56 GB de datos. Al socio de AMD, Gigabyte, también le robaron 112 GB de datos confidenciales en el infame "Gigabyte Hack", pero AMD se negó a pagar el rescate por este último hack. Como resultado, la información sobre los próximos procesadores Zen 4 de AMD se filtró antes del lanzamiento, que luego resultó ser genuina.
Nvidia también sufrió un ataque reciente que resultó en el robo de 1 TB de sus datos, pero el gigante de la fabricación de GPU tomó represalias con sus propias operaciones para inutilizar los datos robados.
No conocemos más detalles sobre la supuesta filtración de Intel, pero estamos trabajando para obtener más información sobre la empresa. Actualizaremos si es necesario.
Deja una respuesta