Estos días se está hablando mucho de la filtración del código fuente de la BIOS de los Alder Lake en 4chan y Github. El archivo de 6 GB contiene herramientas y código para diseñar y optimizar imágenes BIOS EFI. Si bien había sido un rumor no confirmado, ahora Intel ha emitido un comunicado que ratifica este hackeo.
Intel confirma que el código UEFI propietario habría sido filtrado. Intel quita importancia al incidente comentando que no supone una amenaza para la seguridad, pero lanza un llamamiento a los investigadores para que reporten cualquier potencial vulnerabilidad que pudiera derivarse de este suceso.
La BIOS/UEFI se encarga de inicializar el hardware antes de que se cargue el sistema operativo, conectando, por ejemplo, con el TPM. Esto podría suponer algún tipo de riesgo, pero no es seguro. Por lo pronto, parece que hay algunos aspectos de seguridad que podrían estar expuestos como resultado de esta floración, como la llave de seguridad del Boot Guard de Intel.
El llamamiento de Intel para la búsqueda de vulnerabilidades está dentro del programa Project Circuit Breaker, que ofrece recompensas para quienes encuentren fallos en la seguridad. Intel no ha confirmado quén ha sido el responsable de la filtración, pero parece que habría sido un empleado de un ODM basado en China que fabrica portátiles para diferentes OEMs, incluyendo Lenovo.
No hay información sobre posibles chantajes hacia Intel, pidiendo dinero a cambio del código filtrado. Empresas como AMD, Gigabyte o NVIDIA han sido objeto de robos de código y documentación en estos últimos meses.
