Intel ha confirmado oficialmente que el código fuente de la BIOS para sus procesadores Alder Lake de 12.ª generación se ha filtrado en línea, con copias disponibles en sitios como 4chan y Github.
Un BIOS (Sistema básico de entrada/salida) es el programa utilizado por el microprocesador de una computadora para iniciar el sistema en el momento del arranque, administrando las comunicaciones entre el sistema operativo de la computadora y el hardware, como el disco duro, el teclado, el mouse o la impresora.
Si bien no se han anunciado vulnerabilidades en el momento de escribir este artículo, este tipo de fuga podría revelar errores en el hardware de Intel que podrían explotarse.
¿Qué fue revelado?
Se dice que la fuga consiste en un archivo de 6 GB que contiene herramientas y código para crear y optimizar imágenes BIOS/UEFI.
Sin embargo, el gigante del hardware dijo que "no cree que esto exponga nuevas vulnerabilidades de seguridad porque no confíe en la ofuscación de la información como medida de seguridad” en una declaración (se abre en una pestaña nueva) a Tom's Hardware.
Sin embargo, si ha encontrado una vulnerabilidad en el código fuente, es posible que le interese informarlo al programa de recompensas por errores Project Circuit Breaker (opens in a new tab) de Intel. Este programa otorga entre €500 y €100 000 por error, según la gravedad del problema.
Intel no ha proporcionado ninguna prueba de dónde se originó la fuga, pero afirma que provino de un tercero.
La noticia llega en un momento en que las propias empresas de semiconductores son objetivos populares de los ciberdelincuentes.
Nvidia parece haber sido víctima de un posible ciberataque en febrero de 2022, lo que aparentemente obligó al fabricante a desconectar ciertos servicios para partes del negocio.
- ¿Quiere evitar convertirse en la próxima historia de violación de datos? Consulte nuestra guía sobre la mejor prevención de pérdida de datos