Skip to main content

El código fuente de Intel Alder Lake BIOS se filtró

Es oficial: el código fuente del BIOS Intel Alder Lake se filtró e Intel lo ha confirmado. Un total de 6 GB de código utilizado para construir el código fuente de BIOS / UEFI ahora está en la naturaleza, después de haber sido publicado en GitHub y 4chan.

Intel no parece demasiado preocupado, pero los investigadores de seguridad ahora están trabajando arduamente tratando de ver si esto se puede usar de manera maliciosa. Si tienes una CPU Alder Lake, ¿deberías preocuparte?

Recommended Videos

I can't believe: NDA-ed MSRs, for the newest CPU, what a good day… pic.twitter.com/bNitVJlkkL

— Mark Ermolov (@_markel___) October 8, 2022

La noticia de la filtración estalló hace un par de días cuando el código fue encontrado en un repositorio público de GitHub, así como compartido en 4chan. El archivo de 6 GB contiene algunas de las herramientas y el código que Intel ha utilizado para construir el BIOS/UEFI en sus CPU de Alder Lake. Dado que estos son algunos de los mejores procesadores que existen actualmente, esto podría poner en riesgo a muchos clientes de Intel.

El código fuente de BIOS/UEFI es responsable de inicializar el hardware incluso antes de que el sistema operativo tenga la oportunidad de cargarse. Como tal, es responsable de establecer conexiones seguras a mecanismos importantes dentro de la computadora, como el Módulo de plataforma segura (TPM). El BIOS juega un papel importante en cualquier computadora, por lo que ciertamente no es bueno que el código fuente ahora pueda estar en manos de actores de amenazas nefastos.

Inicialmente, no estaba claro si el archivo filtrado era el verdadero negocio, pero la propia Intel ahora ha confirmado que ese es el caso. En una declaración emitida a Tom’s Hardware, Intel dijo:

«Nuestro código UEFI patentado parece haber sido filtrado por un tercero. No creemos que esto exponga nuevas vulnerabilidades de seguridad, ya que no confiamos en la ofuscación de la información como medida de seguridad. Este código está cubierto por nuestro programa de recompensas por errores dentro de la campaña Project Circuit Breaker, y alentamos a cualquier investigador que pueda identificar vulnerabilidades potenciales a llamarnos la atención a través de este programa. Nos estamos acercando tanto a los clientes como a la comunidad de investigación de seguridad para mantenerlos informados de esta situación».

La declaración de Intel implica que los datos más confidenciales ya habían sido borrados del código fuente antes de que se publicaran a socios externos. El código fuente contiene muchas referencias a Lenovo, incluyendo «Lenovo String Service», «Lenovo Cloud Service» y «Lenovo Secure Suite». Bleeping Computer señala que todo el código fue desarrollado por Insyde Software Corp.

Una CPU Intel Alder Lake Core i5-12600K y su embalaje.

Si bien esta filtración suena bastante mal, Intel no parece estar demasiado preocupado, aunque es bueno que refiera a todos a su programa de recompensas por errores. Muchos investigadores de seguridad ya están buscando grietas en el código, y algunos de los hallazgos son menos optimistas.

La firma de seguridad de hardware Hardened Vault le dijo a Bleeping Computer: «El atacante / cazador de errores puede beneficiarse enormemente de las fugas, incluso si la implementación filtrada [del fabricante] solo se usa parcialmente en la producción. La solución de Insyde puede ayudar a los investigadores de seguridad, cazadores de errores (y los atacantes) a encontrar la vulnerabilidad y comprender fácilmente el resultado de la ingeniería inversa, lo que se suma al alto riesgo a largo plazo para los usuarios».

Dado que se encontró una clave de cifrado privada KeyManifest en la filtración, es posible que los piratas informáticos puedan usarla para eludir la seguridad del hardware de Intel. Aun así, sigue siendo una posibilidad bastante larga, por lo que probablemente no tenga que estar demasiado preocupado.

En cualquier caso, vale la pena mantenerse a salvo con algún software antivirus para garantizar que ningún atacante pueda acceder a su computadora y, posteriormente, al BIOS.

Diego Bastarrica
Diego Bastarrica es periodista y docente de la Universidad Diego Portales de Chile. Especialista en redes sociales…
El precio del iPhone SE 4 se filtra, y es mejor de lo que esperábamos
Apple iPhone SE (2022) en color rojo mostrando la parte posterior.

El iPhone SE 4 ha sido una opción muy esperada desde hace bastante tiempo, y esperamos que se lance en algún momento del primer trimestre de 2025. Si bien sabemos mucho sobre el iPhone SE 4, no hemos podido concretar una estimación sólida de su precio. Ahora lo hemos hecho, y es bastante impresionante: se prevé que el iPhone SE 4 esté por debajo de los 500 dólares.

Apple ha estado trabajando duro en su propio módem interno, y el iPhone SE 4 será el primer dispositivo en incluir ese módem, según un informe de Naver. Dado que Apple está proporcionando su propio módem, no tendrá que pagar a Qualcomm una tarifa por sus chips 5G. Se desconoce la cantidad exacta que Apple paga a Qualcomm, pero es una cantidad de dinero nada despreciable.

Leer más
Por fin ha llegado el momento de dejar de ignorar las GPU de Intel
llego momento dejar ignorar gpu intel arc b580

Intel está dando otro paso para convertirse en una de las mejores tarjetas gráficas con la Arc B580, que se lanzará en cuestión de días. Es la primera vez que vemos gráficos discretos en computadoras de escritorio con la arquitectura Battlemage de Intel, y llega solo unas semanas antes de que AMD y Nvidia lancen nuevas generaciones.

Estoy seguro de que has oído hablar del primer intento de Intel con GPU discretas y de todos los problemas que siguieron. Sin embargo, las cosas han cambiado bastante en los últimos años. Tengo que esperar hasta que la Arc B580 esté aquí para ponerla a prueba por completo, pero según lo que Intel ha compartido hasta ahora, es una tarjeta a la que definitivamente deberías estar atento.
Cumplir con el papel de AMD
Jacob Roach / DT
Intel está cumpliendo el papel tradicional de AMD en el mercado de las GPU, y eso sólo está claro si has estado siguiendo el hardware de PC durante un tiempo. Aunque AMD y Nvidia estaban en igualdad de condiciones hace más de una década, Nvidia sin duda ha asumido el liderazgo en el rendimiento de los buques insignia en las últimas generaciones. Durante ese tiempo, AMD se centró más en socavar los productos de gama baja de Nvidia, lanzando GPU que nunca se acercaron al rendimiento de los buques insignia, pero que ofrecían una sólida relación calidad-precio.

Leer más
El ChatGPT francés de código abierto se pone los pantalones
La imagen muestra una representación de un chatbot.

Andrés Tarantola / Mistral
La startup francesa de IA Mistral anunció el lunes que está incorporando media docena de nuevas características y capacidades en su asistente de trabajo gratuito de IA generativa, apodado le Chat (francés para "el gato"), que pondrán al chatbot de código abierto a la par con los principales modelos fronterizos de OpenAI y Anthropic.

Le Chat ahora puede buscar en la web y proporcionar fuentes citadas, de manera similar a lo que ofrecen Perplexity y SearchGPT. El chatbot de Mistral ahora también ofrece una función de lienzo similar a Claude's Artifacts, donde los usuarios pueden modificar y editar contenido y código. Además, le Chat ahora puede generar imágenes gracias a una integración con Flux Pro de Black Forest Labs, el mismo generador de imágenes que impulsa las capacidades de Grok-2.

Leer más