Intel, la compañía fabricante de chips, confirmó que se filtró el código fuente propietario relacionado con sus CPU Alder Lake, luego de su publicación por parte de un tercero desconocido en 4chan y GitHub la semana pasada.
El contenido publicado contiene el código de la interfaz de firmware extensible unificada (UEFI) para Alder Lake, los procesadores de 12° generación de la empresa que se lanzaron originalmente en noviembre de 2021.
En un comunicado compartido con Tom´s Hardware, Intel dijo que la filtración no expone «ninguna nueva vulnerabilidad de seguridad, ya que no confiamos en la ofuscación de la información como medida de seguridad».
También alienta a la comunidad de investigación de seguridad en general a informar cualquier problema potencial por medio de su programa de recompensas por errores, y agrega que se está comunicando con los clientes para notificarles sobre el problema.
Además del código UEFI, el volcado de datos filtrado incluye una gran cantidad de archivos y herramientas, algunos de los cuales parecen provenir del proveedor de firmware Insyde Software.
Los detalles exactos que rodean la naturaleza del ataque, incluyendo su procedencia, no están claros. Desde entonces, el repositorio de GitHub se eliminó, aunque sigue siendo accesible por medio de otras versiones replicadas.
Dicho esto, hay indicios de que el repositorio había sido creado por un empleado de LC Future Center, un fabricante chino de computadoras y portátiles.
A inicios de febrero, el grupo de hackers LAPSUS$ violó NVIDIA, desviando 1 TB de datos confidenciales. El atacante afirmó después que la compañía había lanzado un ataque de ransomware en represalia para evitar la liberación de los datos robados.