Tras los rumores de que el código fuente de los procesadores Intel ha sido filtrado, la empresa ha confirmado lo sucedido. Intel ha afirmado que el código fuente de BIOS de sus procesadores Alder Lake fue filtrado. Por los momentos no se han dado detalles del alcance de esta vulnerabilidad y de cómo pueden afectar a los equipos.
A continuación podrás conocer a profundidad cómo ha sucedido esta filtración y cómo puede llegar a ser peligroso para la ciberseguridad.
Así fue como el código fuente de los procesadores Intel ha sido filtrado
Ha sido el pasado 3 de octubre cuando un usuario anónimo de Twitter publicó enlaces anónimos a un repositorio de GitHub. Este tenía el nombre de ICE_TEA_BIOS y pesaba aproximadamente 6 GB en total.
Aparentemente parecía ser el código fuente de los procesadores Alder Lake aunque no estaba confirmado hasta ahora. Los portavoces de Intel han salido a afirmar que su código UEFI patentado había sido filtrado por un tercero. Lea También: ¿TikTok ha sufrido un Hackeo? Aquí los detalles
Esta masiva filtración de datos contiene código fuente, registros y claves privadas de la empresa. Señalan que puede haber sido vulnerada por un pirata informático que apunta a la firma china Insyde Software Corp.
Esta última también habría sufrido un hackeo y se especializan en desarrollar firmware para UEFI, por lo que sus sospechan se centran en ella. Ya Intel ha tomado las medidas para minimizar los riesgos de seguridad aunque existe un riesgo a largo plazo para todos los usuarios.
¿Qué pueden hacer con el código fuente de los Alder Lake?
De acuerdo al estudio hecho sobre los datos filtrados, se ha dado a conocer la localización de una clave de cifrado privada KeyManifest.
Estas se usan para salvaguardar la plataforma Boot Guard de la compañía. Los hackers podrían llegar a utilizar esta clave para cambiar políticas de arranque del firmware y eludir la seguridad en sus procesadores. Esto sin lugar a dudas deja ver un peligro potencial y grave de seguridad de ser confirmado. (Lea también: Apps utilizadas por los hackers para robar tu información)
Por otra parte puede haber problemas con la filtración de los registros de modelo o MSR. Estos son un tipo específico que solo puede llegar a acceder con código privilegiado como el de la BIOS.
Se usa para añadir modos como la depuración y monitorización del rendimiento de los procesadores, así que podría ser usado con fines maliciosos. Con esto es seguro que posibles atacantes estén estudiando el código para crear puertas traseras y vulnerabilidades que puedan aprovechar.
Los investigadores de seguridad de Intel buscan soluciones
Esta filtración puede hacer que posibles atacantes ejecuten código malicioso desde la raíz de la BIOS. Sin embargo, los investigadores también se encuentran trabajando en soluciones, aprovechando que la vulnerabilidad se ha hecho pública.
Intel tiene un programa de recompensa de errores llamado Project Circuit Breaker, que alienta a otras personas a conseguir posibles debilidades en su software. Gracias a esto es probable que puedan conseguir parchear gran parte de estas fallas y prevenir.
Si bien los ataques a la BIOS/UEFI suelen ser complejos, no son imposibles, por lo tanto se deben tomar medidas que puedan contrarrestarlos.
De igual forma, la manipulación de los registros MSR pueden ser un factor principal en posibles daños informáticos colaterales. Por lo pronto todo parece indicar un robo de información por rescate, aunque hasta los momentos Intel no ha declarado que los ciberdelincuentes hayan solicitado dinero.
Los ataques a empresas informáticas continúan en aumento
Este ataque a la familia de procesadores Intel Alder Lake se suma al resto que este año ha causado estragos a muchas empresas.
Solo este mismo año la compañía desarrolladora Rockstar sufrió un robo de información de su próximo juego Grand Theft Auto VI. De igual forma la empresa tecnológica Gigabyte sufrió un robo de más de 112 GB de datos usurpados. Uniéndose a estas se encuentran los ataques hacia NVIDIA y AMD, por lo que parecen estar en la mira de muchos atacantes actualmente.
Todo esto permite ver la frecuencia con la que empresas tecnológicas están siendo atacadas y como podría afectar al sector.
Al mismo tiempo puede ayudar a reforzar su seguridad interna, parcheando vulnerabilidades que pudiesen ser aprovechadas por ciber delincuentes. Sin lugar a duda los más afectados podrían ser los usuarios finales, quienes se encuentran indefensos ante ataques tan minuciosos como los de firmwares.
Una filtración que puede afectar negativamente a Intel
Estos ataques cometidos a Intel llegan justo en el lanzamiento de sus nuevos procesadores Raptor Lake, lo que puede llegar a influir negativamente.
Si bien el código fuente ya está filtrado en internet y no se puede hacer nada al respecto, la empresa se mantiene firme en poder solucionarlo. De esta forma podrán garantizar que las ventas de su nueva familia de procesadores no se vean afectadas.
Tan solo queda esperar qué le depara en el futuro a Intel y que repercusiones pueda tener esto en los equipos con dichos procesadores. Dejando ver la importancia de mantener sus programas de recompensa de ciberseguridad y de cómo pueden así evitar posibles ataques.
Autor: Mariluzza
