fbpx
NewsSoftwareTech

Intel conferma, il codice sorgente del BIOS leakato online è autentico

L'azienda non pensa sia un pericolo per la cybersecurity

Intel ha confermato che il codice sorgente UEFI BIOS dei chip di dodicesima generazione Alder Lake, pubblicato online nei giorni scorsi, è autentico. Questo ha creato preoccupazioni nella comunità di esperti di cybersecurity. Sebbene l’azienda spieghi che non dovrebbero esserci rischi per la sicurezza.

Intel: il codice sorgente del BIOS leakato è autentico

Venerdì scorso un utente chiamato solo ‘freak’ ha postato di aver avuto accesso al codice sorgete del firmware UEFI dei chip Alder Lake, spiegando che alcuni hacker l’avevano pubblicato su 4chan. Il link presente sul social rimanda a un repository di Github, piattaforma in cui i programmatori pubblicano il codice open source.

Nella repository “ICE_TEA_BIOS” un utente chiamato “LCFCASD” ha pubblicato il codice “BIOS form project C970″. Il leak contiene 5,79 GB di file, codice sorgente, chiavi private, change logs e strumenti di compilazione dei file, modificati l’ultima volta il 30 settembre. Facendo presumere che un dipendente di una compagnia che lavora con Intel abbia venduto i file o sia stato hackerato per l’accesso.

github project intel codice sorgente bios min
Fonte: BleepingComputer

Da quanto sembra, il codice sembra prodotto da Insyde Software Corp, un’azienda che sviluppa software UEFI. Ma nel codice ci sono diversi riferimenti anche a software Lenovo. Ma al momento non è chiaro da dove sia giunto il leak, né sia prodotto da un hacker, dalla vendita di informazioni o semplicemente da un errore.

Tuttavia Intel ha spiegato ha Tom’s Hardware USA che “sembra che il nostro Codice proprietario UEFI sia stato leakato da una terza parte. Non crediamo che questo rappresenti alcuna vulnerabilità di sicurezza perché non ricorriamo all’offuscamento di informazioni come misura di sicurezza”. Tuttavia, Intel invita i ricercatori di identificare eventuali vulnerabilità e segnalarle come parte di Project Circuit Breaker, dove l’azienda premia chi trova rischi sul proprio codice.

Tuttavia molti esperti di sicurezza pensano ci possano essere rischi se i cybercriminali trovano le vulnerabilità prima degli hacker ‘buoni’. Conviene quindi prestare particolare attenzione alla cybercsecurity se avete un processore Intel di dodicesima generazione.

OffertaBestseller No. 1
Intel Core I5 12400F, processore desktop di 12 Gradi...
  • Intel Core i5-12400 - Processore desktop di 12a generazione (velocità di base: 2,5 GHz, 6 core, LGA1700, RAM DDR4 e...

Da non perdere questa settimana su Techprincess

✒️ La nostra imperdibile newsletter Caffellattech! Iscriviti qui 
 
🎧 Ma lo sai che anche Fjona ha la sua newsletter?! Iscriviti a SuggeriPODCAST!
 
📺 Trovi Fjona anche su RAI Play con Touch - Impronta digitale!
 
💌 Risolviamo i tuoi problemi di cuore con B1NARY
 
🎧 Ascolta il nostro imperdibile podcast Le vie del Tech
 
💸E trovi un po' di offerte interessanti su Telegram!

Source
BleepingComputer

Stefano Regazzi

Il battere sulla tastiera è la mia musica preferita. Nel senso che adoro scrivere, non perché ho una playlist su Spotify intitolata "Rumori da laptop": amo la tecnologia, ma non fino a quel punto! Lettore accanito, nerd da prima che andasse di moda.

Ti potrebbero interessare anche:

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Back to top button