Intel ha confermato che il codice sorgente UEFI BIOS dei chip di dodicesima generazione Alder Lake, pubblicato online nei giorni scorsi, è autentico. Questo ha creato preoccupazioni nella comunità di esperti di cybersecurity. Sebbene l’azienda spieghi che non dovrebbero esserci rischi per la sicurezza.
Intel: il codice sorgente del BIOS leakato è autentico
Venerdì scorso un utente chiamato solo ‘freak’ ha postato di aver avuto accesso al codice sorgete del firmware UEFI dei chip Alder Lake, spiegando che alcuni hacker l’avevano pubblicato su 4chan. Il link presente sul social rimanda a un repository di Github, piattaforma in cui i programmatori pubblicano il codice open source.
Nella repository “ICE_TEA_BIOS” un utente chiamato “LCFCASD” ha pubblicato il codice “BIOS form project C970″. Il leak contiene 5,79 GB di file, codice sorgente, chiavi private, change logs e strumenti di compilazione dei file, modificati l’ultima volta il 30 settembre. Facendo presumere che un dipendente di una compagnia che lavora con Intel abbia venduto i file o sia stato hackerato per l’accesso.
Da quanto sembra, il codice sembra prodotto da Insyde Software Corp, un’azienda che sviluppa software UEFI. Ma nel codice ci sono diversi riferimenti anche a software Lenovo. Ma al momento non è chiaro da dove sia giunto il leak, né sia prodotto da un hacker, dalla vendita di informazioni o semplicemente da un errore.
Tuttavia Intel ha spiegato ha Tom’s Hardware USA che “sembra che il nostro Codice proprietario UEFI sia stato leakato da una terza parte. Non crediamo che questo rappresenti alcuna vulnerabilità di sicurezza perché non ricorriamo all’offuscamento di informazioni come misura di sicurezza”. Tuttavia, Intel invita i ricercatori di identificare eventuali vulnerabilità e segnalarle come parte di Project Circuit Breaker, dove l’azienda premia chi trova rischi sul proprio codice.
Tuttavia molti esperti di sicurezza pensano ci possano essere rischi se i cybercriminali trovano le vulnerabilità prima degli hacker ‘buoni’. Conviene quindi prestare particolare attenzione alla cybercsecurity se avete un processore Intel di dodicesima generazione.
- Intel Core i5-12400 - Processore desktop di 12a generazione (velocità di base: 2,5 GHz, 6 core, LGA1700, RAM DDR4 e...