Intel ha confirmado oficialmente que el código fuente de la BIOS de sus procesadores Alder Lake de 12.ª generación se ha filtrado en línea, con copias disponibles en sitios como 4chan y Github.
Un BIOS (sistema básico de entrada/salida) es el programa utilizado por el microprocesador de una computadora para iniciar el sistema a medida que se inicia, administrando las comunicaciones entre el sistema operativo de la computadora y el hardware, como un disco duro, un teclado, un mouse o una impresora.
Aunque no se han anunciado vulnerabilidades en el momento de escribir este artículo, este tipo de fuga podría revelar errores en el hardware de Intel que podrían aprovecharse.
¿Qué fue revelado?
Según se informa, la fuga consta de un archivo de 6 GB que contiene herramientas y código para crear y optimizar imágenes BIOS/UEFI.
Sin embargo, el gigante del hardware dijo que no «cree que esto exponga nuevas vulnerabilidades de seguridad como [it does] no confiar en la ofuscación de la información como medida de seguridad” en una declaración (se abre en una pestaña nueva) a Hardware de Tom.
Sin embargo, si ha encontrado una vulnerabilidad en el código fuente, es posible que le interese informarlo al Project Circuit Breaker de Intel. (se abre en una pestaña nueva) programa de recompensas por errores. Este programa otorga entre $ 500 y $ 100,000 por error, según la gravedad del problema.
Intel no ha proporcionado ninguna prueba de dónde provino la fuga, pero dice que se produjo a través de un tercero.
La noticia llega en un momento en que las propias empresas de semiconductores son objetivos populares de los esfuerzos de los ciberdelincuentes.
Nvidia parecía haber sido golpeada por un posible ataque cibernético en febrero de 2022, lo que supuestamente obligó al fabricante a desconectar algunos servicios para ciertas partes del negocio.
- ¿Quiere evitar convertirse en la próxima historia de fuga de datos? Consulte nuestra guía sobre la mejor prevención de pérdida de datos