Intel confirma vazamento de código-fonte Alder Lake BIOS/UEFI

No outro dia foi relatado que a infraestrutura de TI da Intel foi submetida a um ataque cibernético, como resultado do qual cerca de 6 GB de informações confidenciais foram roubados dos servidores do fabricante do processador. Em particular, tratava-se de vazar o código-fonte BIOS/UEFI para os processadores Intel Alder Lake. Falando ao Tom’s Hardware, um porta-voz da Intel confirmou o vazamento.

Fonte da imagem: B_A / pixabay.com

«Nosso código UEFI proprietário acabou nas mãos de terceiros. Não acreditamos que este fato revele de forma alguma novas vulnerabilidades de segurança, pois contamos com o método de ofuscação (mascaramento, ofuscação – nota do editor) do código do programa. Também estamos sob a proteção do programa Project Circuit Breaker, no qual pesquisadores de segurança de computadores procuram quaisquer vulnerabilidades em nosso código de programa. O programa está se expandindo e incentivamos novos pesquisadores a dar uma olhada. Também estamos entrando em contato com nossos clientes e a comunidade de pesquisa de segurança para aumentar a conscientização sobre esse incidente”, disse um porta-voz da Intel.

A empresa não divulgou quem, como e quando acessou dados confidenciais de seus servidores. Uma cópia dos dados foi publicada em um repositório do GitHub. Os arquivos foram compactados em um arquivo ZIP de 2,8 GB. Quando descompactado, a quantidade de dados era de 5,86 GB. Posteriormente, os dados do repositório foram excluídos.

Especialistas já encontraram fragmentos de dados nos registros MSR (Model Specific Register, microcode interface registers) da geração de processadores Intel do ano passado no vazamento. Esta é uma informação classificada que não está na documentação disponível publicamente para este desenvolvimento. Também no vazamento, especialistas encontraram a chave privada do sistema de proteção Intel Boot Guard, que a Intel forneceu para seus parceiros. Esta também é uma informação classificada.

O Portal Tom’s Hardware indica que os casos de roubo de informações confidenciais de empresas envolvidas na produção de produtos semicondutores e eletrônicos têm se tornado mais frequentes recentemente. Por exemplo, foi relatado anteriormente sobre um vazamento de dados dos servidores AMD. Então veio o ataque à Gigabyte. Como resultado, vazamentos sobre processadores baseados na arquitetura Zen 4 começaram a aparecer na Web antes de seu anúncio oficial. A NVIDIA também sofreu antes, dos quais 1 TB de dados confidenciais foi roubado.