Skip to main content

El código fuente de Intel Alder Lake BIOS se filtró

Es oficial: el código fuente del BIOS Intel Alder Lake se filtró e Intel lo ha confirmado. Un total de 6 GB de código utilizado para construir el código fuente de BIOS / UEFI ahora está en la naturaleza, después de haber sido publicado en GitHub y 4chan.

Intel no parece demasiado preocupado, pero los investigadores de seguridad ahora están trabajando arduamente tratando de ver si esto se puede usar de manera maliciosa. Si tienes una CPU Alder Lake, ¿deberías preocuparte?

I can't believe: NDA-ed MSRs, for the newest CPU, what a good day… pic.twitter.com/bNitVJlkkL

— Mark Ermolov (@_markel___) October 8, 2022

La noticia de la filtración estalló hace un par de días cuando el código fue encontrado en un repositorio público de GitHub, así como compartido en 4chan. El archivo de 6 GB contiene algunas de las herramientas y el código que Intel ha utilizado para construir el BIOS/UEFI en sus CPU de Alder Lake. Dado que estos son algunos de los mejores procesadores que existen actualmente, esto podría poner en riesgo a muchos clientes de Intel.

El código fuente de BIOS/UEFI es responsable de inicializar el hardware incluso antes de que el sistema operativo tenga la oportunidad de cargarse. Como tal, es responsable de establecer conexiones seguras a mecanismos importantes dentro de la computadora, como el Módulo de plataforma segura (TPM). El BIOS juega un papel importante en cualquier computadora, por lo que ciertamente no es bueno que el código fuente ahora pueda estar en manos de actores de amenazas nefastos.

Inicialmente, no estaba claro si el archivo filtrado era el verdadero negocio, pero la propia Intel ahora ha confirmado que ese es el caso. En una declaración emitida a Tom’s Hardware, Intel dijo:

«Nuestro código UEFI patentado parece haber sido filtrado por un tercero. No creemos que esto exponga nuevas vulnerabilidades de seguridad, ya que no confiamos en la ofuscación de la información como medida de seguridad. Este código está cubierto por nuestro programa de recompensas por errores dentro de la campaña Project Circuit Breaker, y alentamos a cualquier investigador que pueda identificar vulnerabilidades potenciales a llamarnos la atención a través de este programa. Nos estamos acercando tanto a los clientes como a la comunidad de investigación de seguridad para mantenerlos informados de esta situación».

La declaración de Intel implica que los datos más confidenciales ya habían sido borrados del código fuente antes de que se publicaran a socios externos. El código fuente contiene muchas referencias a Lenovo, incluyendo «Lenovo String Service», «Lenovo Cloud Service» y «Lenovo Secure Suite». Bleeping Computer señala que todo el código fue desarrollado por Insyde Software Corp.

Una CPU Intel Alder Lake Core i5-12600K y su embalaje.

Si bien esta filtración suena bastante mal, Intel no parece estar demasiado preocupado, aunque es bueno que refiera a todos a su programa de recompensas por errores. Muchos investigadores de seguridad ya están buscando grietas en el código, y algunos de los hallazgos son menos optimistas.

La firma de seguridad de hardware Hardened Vault le dijo a Bleeping Computer: «El atacante / cazador de errores puede beneficiarse enormemente de las fugas, incluso si la implementación filtrada [del fabricante] solo se usa parcialmente en la producción. La solución de Insyde puede ayudar a los investigadores de seguridad, cazadores de errores (y los atacantes) a encontrar la vulnerabilidad y comprender fácilmente el resultado de la ingeniería inversa, lo que se suma al alto riesgo a largo plazo para los usuarios».

Dado que se encontró una clave de cifrado privada KeyManifest en la filtración, es posible que los piratas informáticos puedan usarla para eludir la seguridad del hardware de Intel. Aun así, sigue siendo una posibilidad bastante larga, por lo que probablemente no tenga que estar demasiado preocupado.

En cualquier caso, vale la pena mantenerse a salvo con algún software antivirus para garantizar que ningún atacante pueda acceder a su computadora y, posteriormente, al BIOS.

Diego Bastarrica
Diego Bastarrica es periodista y docente de la Universidad Diego Portales de Chile. Especialista en redes sociales…
Intel acaba de aumentar el rendimiento de los juegos hasta en un 155%
intel aumenta rendimiento juegos gpu arc

Una vez más, los ingenieros de Intel lograron introducir mejoras significativas en la última actualización de controladores, pero esta vez, no son las tarjetas gráficas discretas las que recibieron un impulso. En cambio, el parche reciente se dirige a las GPU Intel Arc integradas que se encuentran en los procesadores Intel Core Ultra, que son algunas de las mejores CPU de Intel para computadoras portátiles. Esta actualización agrega soporte para un par de juegos, pero lo más importante es que aumenta el rendimiento de los juegos hasta en un 155%.

Para empezar, el nuevo controlador WHQL 31.0.101.5333 agrega soporte para Last Epoch y Sea of Thieves, más precisamente, la actualización DX 12. Esto se aplica tanto a la serie Intel Arc A, es decir, a las GPU dedicadas, como a los chips Core Ultra. A continuación, tenemos una gran cantidad de mejoras de rendimiento en los juegos DX11.

Leer más
Una era importante en los chips de Intel puede estar llegando a su fin
intel chips arrow lake chip

Intel
Se dice que los chips Arrow Lake de próxima generación de Intel saldrán a finales de este año, pero aún no sabemos mucho sobre ellos. Sin embargo, una nueva filtración nos muestra que dos características cruciales pueden faltar en la línea de CPU de próxima generación: hyperthreading y soporte para la extensión AVX-512. Si Intel está abandonando el hyperthreading, no es del todo inesperado, pero podría hacer que sea más difícil incluso para sus mejores procesadores vencer a AMD.

Hyperthreading permite que los núcleos físicos de los procesadores Intel realicen dos tareas simultáneamente, lo que mejora la eficiencia y el rendimiento en aplicaciones multiproceso. Intel lo introdujo por primera vez en 2002, pero no ha utilizado la tecnología en todas las generaciones de sus CPU desde entonces hasta ahora. La tecnología prácticamente desapareció de los procesadores de cliente durante muchos años después de su lanzamiento, aunque todavía estaba presente en ciertos modelos. Desde entonces, Intel ha implementado HT de forma selectiva en toda su pila de productos. En los últimos años, se convirtió en un elemento básico, especialmente en chips de gama media y alta.

Leer más
Se filtra imagen de una CPU brutal que prepara Intel
intel cpu core i9 14900ks filtracion

Intel se prepara para comenzar este 2024 y en redes sociales hay algunos adelantos prometedores acerca de la nueva generación CPU de la marca.

Una nueva imagen filtrada del rumoreado Core i9-14900KS nos dice que su lanzamiento puede no estar tan lejos, y según los informes, se dice que el chip puede alcanzar los 6,2 GHz nada más sacarlo de la caja. Pero queda una pregunta: ¿Es real esta imagen?

Leer más