Hackean la BIOS de los procesadores Intel de 12ª Generación y publican el código fuente en 4chan
Malas noticias para los poseedores de procesadores con arquitectura Alder Lake. Según parece su BIOS ha sido hackeada. ¿Qué implicaciones tiene esto?
Intel acaba de confirmar que la BIOS de los procesadores con arquitectura Alder Lake, que usan la gama Intel Core de 12ª Generación, han sido hackeada. El código fuente se ha colgado en 4chan y GitHub. Y aunque ya ha sido eliminado, ha sido copiado "salvajemente", según usuarios.
La BIOS del PC es el primer software que se pone en marcha al encender el ordenador, antes de que arranque el sistema operativo. Realiza chequeos de hardware, activa configuraciones, pone en marcha medidas de seguridad, y otras muchas cosas.
El fichero con la BIOS hackeada ocupa 2,5 GB, y descomprimido se va a los 6 GB. No solo contiene el código fuente de la BIOS. También herramientas para crear BIOS y firmware compatible con los procesadores Intel Core de 12ª Generación.
Intel admite el hackeo de la BIOS de Alder Lake
La propia Intel acaba de confirmar el hackeo de la BIOS de los procesadores Alder Lake, en un comunicado remitido a Tom's Hardware:
"Nuestro código UEFI propietario parece haber sido filtrado por un tercero. No creemos que esto exponga ninguna nueva vulnerabilidad de seguridad, ya que no confiamos en la ocultación de la información como medida de seguridad", asegura un portavoz de Intel.
"Este código está cubierto por nuestro programa de recompensas de errores dentro de la campaña del Proyecto Circuit Breaker, y animamos a cualquier investigador que pueda identificar posibles vulnerabilidades a que nos lo comunique a través de este programa. Seguiremos informando de esta situación", termina el comunicado.
Intel asegura que la filtración no conlleva un problema de seguridad, e incluso anima a los investigadores a usar el código fuente para encontrar vulnerabilidades, dentro de su programa de recompensas Project Circuit Breaker, que paga entre 500 y 100.000 dólares por los bugs encontrados en el software de Intel.
Sin embargo, los expertos en seguridad no opinan lo mismo. Mark Ermolov ha estado analizando el código a fondo, y asegura en un tuit que ha encontrado MSRs (Registros Específicos de Modelo) secretos que suelen estar reservados para código privilegiado y, por tanto, pueden presentar un problema de seguridad.
También ha hallado la clave de firma privada utilizada para el Boot Guard de Intel, lo que podría invalidar la función. Además otros módulos ACM y TXT son potencialmente atacables.
Los documentos y el propio código filtrado dirigen a LC Future Center e Ynside, empresas chinas que fabrican hardware y la propia BIOS para marcas como Lenovo. Posiblemente han sufrido algún tipo de ataque.
El hackeo de la BIOS de los procesadores Alder Lake, los Intel Core de 12ª Generación, es un problema de seguridad, aunque Intel lo niegue, porque los ciberdelincuentes podrán encontrar las vulnerabilidades, y aprovecharlas. Se auguran parches de seguridad, que siempre suponen un riesgo de reducir el rendimiento, como hemos visto hoy mismo con Windows 11.
Otros artículos interesantes:
Descubre más sobre Juan Antonio Pascual Estapé, autor/a de este artículo.
Conoce cómo trabajamos en Computerhoy.