El fabricante de chips Intel ha confirmado que se filtró el código fuente propietario relacionado con sus CPU Alder Lake, luego de su publicación por parte de un tercero desconocido en 4chan y GitHub la semana pasada.
El contenido publicado contiene el código de la interfaz de firmware extensible unificada ( UEFI ) para Alder Lake , los procesadores de 12.ª generación de la empresa que se lanzaron originalmente en noviembre de 2021.
En un comunicado compartido con Tom’s Hardware, Intel dijo que la filtración no expone «ninguna nueva vulnerabilidad de seguridad, ya que no confiamos en la ofuscación de la información como medida de seguridad».
También alienta a la comunidad de investigación de seguridad en general a informar cualquier problema potencial a través de su programa de recompensas por errores , y agrega que se está comunicando con los clientes para notificarles sobre el asunto.
Además del código UEFI, el volcado de datos filtrado incluye una gran cantidad de archivos y herramientas, algunos de los cuales parecen provenir del proveedor de firmware Insyde Software.
Los detalles exactos que rodean la naturaleza del ataque, incluida su procedencia, no están claros. Desde entonces, el repositorio de GitHub se eliminó, aunque sigue siendo accesible a través de otras versiones replicadas.
Dicho esto, hay indicios de que el repositorio había sido creado por un empleado de LC Future Center , un fabricante chino de computadoras y portátiles.
A principios de febrero, el grupo extorsionista LAPSUS$ violó NVIDIA , desviando 1 TB de datos confidenciales. El actor de amenazas luego afirmó que la compañía había lanzado un ataque de ransomware en represalia para evitar la liberación de los datos robados.
