Skip to main content

El código fuente de Intel Alder Lake BIOS se filtró

Es oficial: el código fuente del BIOS Intel Alder Lake se filtró e Intel lo ha confirmado. Un total de 6 GB de código utilizado para construir el código fuente de BIOS / UEFI ahora está en la naturaleza, después de haber sido publicado en GitHub y 4chan.

Intel no parece demasiado preocupado, pero los investigadores de seguridad ahora están trabajando arduamente tratando de ver si esto se puede usar de manera maliciosa. Si tienes una CPU Alder Lake, ¿deberías preocuparte?

Recommended Videos

I can't believe: NDA-ed MSRs, for the newest CPU, what a good day… pic.twitter.com/bNitVJlkkL

— Mark Ermolov (@_markel___) October 8, 2022

La noticia de la filtración estalló hace un par de días cuando el código fue encontrado en un repositorio público de GitHub, así como compartido en 4chan. El archivo de 6 GB contiene algunas de las herramientas y el código que Intel ha utilizado para construir el BIOS/UEFI en sus CPU de Alder Lake. Dado que estos son algunos de los mejores procesadores que existen actualmente, esto podría poner en riesgo a muchos clientes de Intel.

El código fuente de BIOS/UEFI es responsable de inicializar el hardware incluso antes de que el sistema operativo tenga la oportunidad de cargarse. Como tal, es responsable de establecer conexiones seguras a mecanismos importantes dentro de la computadora, como el Módulo de plataforma segura (TPM). El BIOS juega un papel importante en cualquier computadora, por lo que ciertamente no es bueno que el código fuente ahora pueda estar en manos de actores de amenazas nefastos.

Inicialmente, no estaba claro si el archivo filtrado era el verdadero negocio, pero la propia Intel ahora ha confirmado que ese es el caso. En una declaración emitida a Tom’s Hardware, Intel dijo:

«Nuestro código UEFI patentado parece haber sido filtrado por un tercero. No creemos que esto exponga nuevas vulnerabilidades de seguridad, ya que no confiamos en la ofuscación de la información como medida de seguridad. Este código está cubierto por nuestro programa de recompensas por errores dentro de la campaña Project Circuit Breaker, y alentamos a cualquier investigador que pueda identificar vulnerabilidades potenciales a llamarnos la atención a través de este programa. Nos estamos acercando tanto a los clientes como a la comunidad de investigación de seguridad para mantenerlos informados de esta situación».

La declaración de Intel implica que los datos más confidenciales ya habían sido borrados del código fuente antes de que se publicaran a socios externos. El código fuente contiene muchas referencias a Lenovo, incluyendo «Lenovo String Service», «Lenovo Cloud Service» y «Lenovo Secure Suite». Bleeping Computer señala que todo el código fue desarrollado por Insyde Software Corp.

Una CPU Intel Alder Lake Core i5-12600K y su embalaje.

Si bien esta filtración suena bastante mal, Intel no parece estar demasiado preocupado, aunque es bueno que refiera a todos a su programa de recompensas por errores. Muchos investigadores de seguridad ya están buscando grietas en el código, y algunos de los hallazgos son menos optimistas.

La firma de seguridad de hardware Hardened Vault le dijo a Bleeping Computer: «El atacante / cazador de errores puede beneficiarse enormemente de las fugas, incluso si la implementación filtrada [del fabricante] solo se usa parcialmente en la producción. La solución de Insyde puede ayudar a los investigadores de seguridad, cazadores de errores (y los atacantes) a encontrar la vulnerabilidad y comprender fácilmente el resultado de la ingeniería inversa, lo que se suma al alto riesgo a largo plazo para los usuarios».

Dado que se encontró una clave de cifrado privada KeyManifest en la filtración, es posible que los piratas informáticos puedan usarla para eludir la seguridad del hardware de Intel. Aun así, sigue siendo una posibilidad bastante larga, por lo que probablemente no tenga que estar demasiado preocupado.

En cualquier caso, vale la pena mantenerse a salvo con algún software antivirus para garantizar que ningún atacante pueda acceder a su computadora y, posteriormente, al BIOS.

Diego Bastarrica
Diego Bastarrica es periodista y docente de la Universidad Diego Portales de Chile. Especialista en redes sociales…
Intel anuncia la «familia de procesadores x86 más eficiente de la historia»
intel lunar lake core ultra 200v

La serie Core Ultra se gradúa a la Serie 2, ya que Intel finalmente lanzó sus CPU móviles Lunar Lake de próxima generación. Estos nuevos chips hicieron su primera aparición en Computex 2024, y se dice que ofrecen un rendimiento mejorado junto con una reducción sustancial en el consumo de energía en comparación con Meteor Lake. De hecho, ahora se afirma que la nueva serie Core Ultra 200V es la familia de procesadores x86 más eficiente de la historia.

Según Intel, estos nuevos chips ofrecen hasta un 50% menos de consumo de energía gracias a la arquitectura renovada. Toda la línea viene con cuatro núcleos Skymont efficient (E) y cuatro núcleos de rendimiento (P) de Lion Cove. Sin embargo, en lugar de delegar tareas de baja potencia a los E-cores, la mayoría de las tareas ahora se ejecutan en los E-cores con Lunar Lake. Esencialmente, los núcleos P solo se usan cuando se requiere un aumento de rendimiento.

Leer más
El Google Pixel 9a se acaba de filtrar y ya estoy preocupado
Una fotografía del Pixel 8a.

Lo mejor del Google Pixel 9 es su fantástica construcción y su estética deslumbrante. Sí, la protuberancia de la cámara es grande, pero es un elemento característico, y ese brillo metálico de dos tonos es bastante atractivo. Ahora, imagina encoger la isla de la cámara y aplanarla para que todo el conjunto quede al ras con la carcasa de cristal trasera.

No suena tan mal, ¿verdad? Bueno, espera hasta que veas la idea en carne y hueso. Parece un aspirante a medio hornear que fue abandonado a mitad del proceso de diseño. Hoy temprano, una página de fans en Facebook compartió supuestas imágenes del próximo Google Pixel 9a.

Leer más
Alerta spoiler de celular: se filtra en imágenes el Samsung Galaxy S24 FE
samsung galaxy s24 fe imagenes filtradas s23

Las imágenes filtradas nos han dado un vistazo al rumoreado Samsung Galaxy S24 FE, que se espera que se anuncie en octubre, cuando competirá con el Google Pixel 8a. ¿Tiene lo que se necesita para tentarnos a alejarnos del excelente teléfono de bajo costo de Google? De acuerdo con las imágenes, el nuevo teléfono inteligente se lanzará en cinco colores: grafito, azul, plateado/blanco, verde y amarillo. También se espera que se anuncien dos colores exclusivos del sitio web de Samsung.

Una filtración anterior sobre el próximo teléfono de "edición para fanáticos" indicó que estaría disponible en negro, gris, azul claro, verde claro y amarillo. El Galaxy S23 FE actual se ofrece en grafito, morado, crema, menta, mandarina e índigo. Se prevé que el Galaxy S24 FE tenga una pantalla de 6,7 pulgadas con una tasa de refresco de 120 Hz y 1900 nits de brillo máximo, así como un procesador Samsung Exynos 2400e. Estas especificaciones marcan mejoras con respecto a las del Galaxy S23 FE. Una vez más, se espera que el modelo FE tenga un marco de aluminio.

Leer más