Skip to main content

El código fuente de Intel Alder Lake BIOS se filtró

Es oficial: el código fuente del BIOS Intel Alder Lake se filtró e Intel lo ha confirmado. Un total de 6 GB de código utilizado para construir el código fuente de BIOS / UEFI ahora está en la naturaleza, después de haber sido publicado en GitHub y 4chan.

Intel no parece demasiado preocupado, pero los investigadores de seguridad ahora están trabajando arduamente tratando de ver si esto se puede usar de manera maliciosa. Si tienes una CPU Alder Lake, ¿deberías preocuparte?

I can't believe: NDA-ed MSRs, for the newest CPU, what a good day… pic.twitter.com/bNitVJlkkL

— Mark Ermolov (@_markel___) October 8, 2022

La noticia de la filtración estalló hace un par de días cuando el código fue encontrado en un repositorio público de GitHub, así como compartido en 4chan. El archivo de 6 GB contiene algunas de las herramientas y el código que Intel ha utilizado para construir el BIOS/UEFI en sus CPU de Alder Lake. Dado que estos son algunos de los mejores procesadores que existen actualmente, esto podría poner en riesgo a muchos clientes de Intel.

El código fuente de BIOS/UEFI es responsable de inicializar el hardware incluso antes de que el sistema operativo tenga la oportunidad de cargarse. Como tal, es responsable de establecer conexiones seguras a mecanismos importantes dentro de la computadora, como el Módulo de plataforma segura (TPM). El BIOS juega un papel importante en cualquier computadora, por lo que ciertamente no es bueno que el código fuente ahora pueda estar en manos de actores de amenazas nefastos.

Inicialmente, no estaba claro si el archivo filtrado era el verdadero negocio, pero la propia Intel ahora ha confirmado que ese es el caso. En una declaración emitida a Tom’s Hardware, Intel dijo:

«Nuestro código UEFI patentado parece haber sido filtrado por un tercero. No creemos que esto exponga nuevas vulnerabilidades de seguridad, ya que no confiamos en la ofuscación de la información como medida de seguridad. Este código está cubierto por nuestro programa de recompensas por errores dentro de la campaña Project Circuit Breaker, y alentamos a cualquier investigador que pueda identificar vulnerabilidades potenciales a llamarnos la atención a través de este programa. Nos estamos acercando tanto a los clientes como a la comunidad de investigación de seguridad para mantenerlos informados de esta situación».

La declaración de Intel implica que los datos más confidenciales ya habían sido borrados del código fuente antes de que se publicaran a socios externos. El código fuente contiene muchas referencias a Lenovo, incluyendo «Lenovo String Service», «Lenovo Cloud Service» y «Lenovo Secure Suite». Bleeping Computer señala que todo el código fue desarrollado por Insyde Software Corp.

Una CPU Intel Alder Lake Core i5-12600K y su embalaje.

Si bien esta filtración suena bastante mal, Intel no parece estar demasiado preocupado, aunque es bueno que refiera a todos a su programa de recompensas por errores. Muchos investigadores de seguridad ya están buscando grietas en el código, y algunos de los hallazgos son menos optimistas.

La firma de seguridad de hardware Hardened Vault le dijo a Bleeping Computer: «El atacante / cazador de errores puede beneficiarse enormemente de las fugas, incluso si la implementación filtrada [del fabricante] solo se usa parcialmente en la producción. La solución de Insyde puede ayudar a los investigadores de seguridad, cazadores de errores (y los atacantes) a encontrar la vulnerabilidad y comprender fácilmente el resultado de la ingeniería inversa, lo que se suma al alto riesgo a largo plazo para los usuarios».

Dado que se encontró una clave de cifrado privada KeyManifest en la filtración, es posible que los piratas informáticos puedan usarla para eludir la seguridad del hardware de Intel. Aun así, sigue siendo una posibilidad bastante larga, por lo que probablemente no tenga que estar demasiado preocupado.

En cualquier caso, vale la pena mantenerse a salvo con algún software antivirus para garantizar que ningún atacante pueda acceder a su computadora y, posteriormente, al BIOS.

Recomendaciones del editor

Diego Bastarrica
Diego Bastarrica es periodista y docente de la Universidad Diego Portales de Chile. Especialista en redes sociales…
El OnePlus 12 se filtra ahora con un extraño cambio de cámara
oneplus 12 filtracion cambio de camara

@OnLeaks / MySmartPrice
OnePlus se está preparando para lanzar su próximo teléfono insignia en los próximos meses, pero una nueva filtración predice una sorpresa desagradable. Hace unas semanas, los supuestos renders del OnePlus 12 representaban un teléfono que toma prestado mucho del OnePlus 11, pero agrega un elemento de lente rectangular en la parte posterior para adaptarse a una cámara de teleobjetivo estilo periscopio.

Ahora, el filtrador OnLeaks (a través de MySmartPrice) ha compartido renders actualizados "basados en imágenes de unidades de preproducción" que no muestran ninguna actualización de teleobjetivo. En su lugar, tenemos tres lentes de cámara con distintas entradas de lentes circulares y un cuarto recorte del mismo tamaño sin ningún elemento de lente visible en la isla de la cámara.
@OnLeaks / MySmartPrice
Si bien la ausencia de una cámara con zoom de lente plegada en el OnePlus 12 parece desalentadora, podría ser una señal de que OnePlus está guardando esa actualización para un teléfono "Pro" más premium. Samsung ha mantenido la tecnología bloqueada a sus teléfonos Ultra de primer nivel, y se espera que Apple haga lo mismo con el modelo más caro de la serie iPhone 15.

Leer más
Intel usa IA para que la batería de su computadora dure más
intel meteor lake ia

Intel
Se espera que los próximos procesadores de escritorio de 14ª generación de Intel sean una actualización menor, lo cual es un poco decepcionante. Por otro lado, la serie móvil se perfila como bastante emocionante. Durante la conferencia Hot Chips de este año en la Universidad de Stanford, los ejecutivos de Intel confirmaron que la próxima serie Meteor Lake de 14ª generación será impulsada por IA.

Los chips de Meteor Lake podrán hacer uso de la IA para administrar la energía y la transición entre los estados activos y de baja potencia, según la información compartida por PCWorld. La compañía lo llama la "Arquitectura de eficiencia energética de Intel" y se puede esperar que el esquema de energía basado en IA se abra camino en futuros productos, incluidos sus próximos procesadores de cliente.

Leer más
La última actualización de Intel mejora el rendimiento de los juegos hasta en un 77%
ultima actualizacion intel mejora rendimiento de los juegos 77 por ciento arc

Jacob Roach / Tendencias digitales
Intel acaba de hacer una serie de anuncios emocionantes con respecto a sus GPU Arc Alchemist, que son algunas de las mejores tarjetas gráficas para una construcción más orientada al presupuesto. Desde el lanzamiento de su GPU insignia, la Arc A770, Intel ha estado trabajando duro lanzando correcciones frecuentes para optimizar el rendimiento. Ahora, más de 30 actualizaciones de controladores más tarde, Intel está hablando sobre el impulso en los juegos que han recibido sus GPU. También está marcando el comienzo de una nueva herramienta de código abierto.

Tras el lanzamiento de las tarjetas gráficas discretas de Intel, quedó claro que, si bien las GPU Arc eran sólidas en los juegos DirectX 12, se quedaron atrás en los títulos que usan DirectX 11 y DirectX 9. Ahora, Intel afirma que los últimos controladores Arc traen mejoras importantes en ese sentido. Mostró sus propios puntos de referencia en varios juegos para demostrar que las cosas son diferentes ahora, todo basado en pruebas con una GPU Arc A750.

Leer más