Skip to main content
  1. Casa
  2. Computación

El código fuente de Intel Alder Lake BIOS se filtró

Por

Es oficial: el código fuente del BIOS Intel Alder Lake se filtró e Intel lo ha confirmado. Un total de 6 GB de código utilizado para construir el código fuente de BIOS / UEFI ahora está en la naturaleza, después de haber sido publicado en GitHub y 4chan.

Intel no parece demasiado preocupado, pero los investigadores de seguridad ahora están trabajando arduamente tratando de ver si esto se puede usar de manera maliciosa. Si tienes una CPU Alder Lake, ¿deberías preocuparte?

Recommended Videos

I can't believe: NDA-ed MSRs, for the newest CPU, what a good day… pic.twitter.com/bNitVJlkkL

— Mark Ermolov (@_markel___) October 8, 2022

Related

La noticia de la filtración estalló hace un par de días cuando el código fue encontrado en un repositorio público de GitHub, así como compartido en 4chan. El archivo de 6 GB contiene algunas de las herramientas y el código que Intel ha utilizado para construir el BIOS/UEFI en sus CPU de Alder Lake. Dado que estos son algunos de los mejores procesadores que existen actualmente, esto podría poner en riesgo a muchos clientes de Intel.

El código fuente de BIOS/UEFI es responsable de inicializar el hardware incluso antes de que el sistema operativo tenga la oportunidad de cargarse. Como tal, es responsable de establecer conexiones seguras a mecanismos importantes dentro de la computadora, como el Módulo de plataforma segura (TPM). El BIOS juega un papel importante en cualquier computadora, por lo que ciertamente no es bueno que el código fuente ahora pueda estar en manos de actores de amenazas nefastos.

Inicialmente, no estaba claro si el archivo filtrado era el verdadero negocio, pero la propia Intel ahora ha confirmado que ese es el caso. En una declaración emitida a Tom’s Hardware, Intel dijo:

«Nuestro código UEFI patentado parece haber sido filtrado por un tercero. No creemos que esto exponga nuevas vulnerabilidades de seguridad, ya que no confiamos en la ofuscación de la información como medida de seguridad. Este código está cubierto por nuestro programa de recompensas por errores dentro de la campaña Project Circuit Breaker, y alentamos a cualquier investigador que pueda identificar vulnerabilidades potenciales a llamarnos la atención a través de este programa. Nos estamos acercando tanto a los clientes como a la comunidad de investigación de seguridad para mantenerlos informados de esta situación».

La declaración de Intel implica que los datos más confidenciales ya habían sido borrados del código fuente antes de que se publicaran a socios externos. El código fuente contiene muchas referencias a Lenovo, incluyendo «Lenovo String Service», «Lenovo Cloud Service» y «Lenovo Secure Suite». Bleeping Computer señala que todo el código fue desarrollado por Insyde Software Corp.

Una CPU Intel Alder Lake Core i5-12600K y su embalaje.

Si bien esta filtración suena bastante mal, Intel no parece estar demasiado preocupado, aunque es bueno que refiera a todos a su programa de recompensas por errores. Muchos investigadores de seguridad ya están buscando grietas en el código, y algunos de los hallazgos son menos optimistas.

La firma de seguridad de hardware Hardened Vault le dijo a Bleeping Computer: «El atacante / cazador de errores puede beneficiarse enormemente de las fugas, incluso si la implementación filtrada [del fabricante] solo se usa parcialmente en la producción. La solución de Insyde puede ayudar a los investigadores de seguridad, cazadores de errores (y los atacantes) a encontrar la vulnerabilidad y comprender fácilmente el resultado de la ingeniería inversa, lo que se suma al alto riesgo a largo plazo para los usuarios».

Dado que se encontró una clave de cifrado privada KeyManifest en la filtración, es posible que los piratas informáticos puedan usarla para eludir la seguridad del hardware de Intel. Aun así, sigue siendo una posibilidad bastante larga, por lo que probablemente no tenga que estar demasiado preocupado.

En cualquier caso, vale la pena mantenerse a salvo con algún software antivirus para garantizar que ningún atacante pueda acceder a su computadora y, posteriormente, al BIOS.

Recomendaciones del editor

Topics
Diego Bastarrica
Diego Bastarrica
News Editor
Diego Bastarrica es periodista y docente de la Universidad Diego Portales de Chile. Especialista en redes sociales…
Intel dice que el Ryzen 7000 de AMD es aceite de serpiente
intel ryzen 7000 amd aceite serpiente de

Intel
En lo que es una de las piezas de marketing más extrañamente agresivas que he visto, Intel está comparando los chips móviles Ryzen 7000 de AMD con aceite de serpiente. Durante el fin de semana, Intel publicó su libro de jugadas Core Truths, que expone cómo el esquema de nomenclatura de procesadores móviles de AMD engaña a los clientes.

Hay un elemento de verdad en eso, al que llegaré en un momento, pero primero, el libro de jugadas. Intel comienza afirmando que hay una "larga historia de venta de medias verdades a clientes desprevenidos" junto con imágenes de un vendedor de aceite de serpiente y un vendedor sospechoso de autos usados. Esto establece una comparación entre el Ryzen 5 7520U y el Core i5-1335U. El chip de Intel es un 83% más rápido, según la presentación, debido a la arquitectura más antigua que utiliza la parte de AMD.
AMD
Intel tiene razón aquí. El año pasado, AMD cambió su convención de nomenclatura móvil, que ofuscaba las partes con poca potencia utilizando una arquitectura más antigua. En lugar de hacer coincidir la arquitectura con la generación, como Intel y AMD han hecho durante años, AMD ahora dice que todos sus procesadores móviles son parte de la última generación de Ryzen 7000, independientemente de la arquitectura que utilicen.

Leer más
Por qué los laptops más potentes de 2024 podrían no utilizar los últimos chips de Intel
mejores laptops dell que puedes comprar

Mark Coppock /DT
Intel está a punto de agregar una gran cantidad de chips nuevos a su lista de los mejores procesadores, y según una nueva filtración, las próximas computadoras portátiles Dell XPS y Alienware contarán con algunas de las últimas CPU Meteor Lake de Intel, incluidas las Core Ultra 7 y Core Ultra 9. Sin embargo, los procesadores Raptor Lake de la generación anterior de Intel también están haciendo una aparición sorprendente en la línea, lo cual no es una gran señal.

Windows Report publicó una filtración exclusiva que nos muestra toda una gama de portátiles de gama alta, que la publicación predice que deberían anunciarse durante el CES 2024. Esto incluye portátiles ultrafinos Dell XPS 13, 14 y 16, pero también hay muchas opciones para los jugadores, como el Alienware m16 R2, x16 R2 y m18 R2. Se dice que todos estos portátiles cuentan con las mejores GPU de Nvidia de la serie RTX 40.

Leer más
El chileno que fue clave para la creación de Intel Arc
chileno clave creacion intel arc

Hace un año, el mundo tecnológico presenció un hito histórico con el lanzamiento de las tarjetas gráficas Intel Arc. Este hecho marcó la entrada de Intel al competitivo mercado de las GPUs de alto rendimiento, y dentro del equipo que trabajó en este nuevo proyecto, destaca el papel central desempeñado por un ingeniero chileno en el desarrollo de esta innovadora serie de tarjetas gráficas.

Joel Fuentes, Senior Compiler Engineer para Intel, oriundo de San Carlos, Ñuble, Chile, se convirtió en una pieza clave en la creación de la arquitectura Xe que impulsa las tarjetas gráficas Intel Arc. Con una sólida formación en ciencias de la computación y una extensa experiencia en tarjetas gráficas, quien actualmente está residiendo en la ciudad de Chillán, pasó varios años en California, Estados Unidos. Su contribución fue fundamental, uniéndose al proyecto de Intel en 2017, en un momento crítico de la fase de diseño de las GPUs Arc.

Leer más