Nem sempre quando dados, supostamente vazados, aparecem em fóruns ou são vazados de outra forma, eles são dados verídicos. No entanto, na maioria dos casos são. Foi o que aconteceu com a Intel, recentemente. A fabricante de chips Intel confirmou que o código-fonte proprietário relacionado a suas CPUs Alder Lake vazado é verídico. O código-fonte da CPU foi lançada por um terceiro desconhecido no 4chan e no GitHub na semana passada. Agora, a empresa confirma sua autenticidade.
Código-fonte do Alder Lake BIOS da Intel é vazado
O conteúdo publicado contém o código Unified Extensible Firmware Interface ( EFI) para Alder Lake, os processadores de 12ª geração da empresa que foram lançados originalmente em novembro de 2021. Em uma declaração compartilhada com a Tom’s Hardware (Via: The Hacker News), a Intel disse que o vazamento não expõe “nenhuma nova vulnerabilidade de segurança, pois não confiamos na ofuscação de informações como medida de segurança”.
Além disso, a Intel também está incentivando a comunidade mais ampla de pesquisa de segurança a relatar possíveis problemas por meio de seu programa de recompensas de bugs, acrescentando que está entrando em contato com os clientes para notificá-los sobre o assunto.
Essas medidas não resolvem o problema, por enquanto, mas, a longo prazo, pode corrigir esse e evitar futuros vazamentos. O pagamento de recompensa mediante descoberta de falhas, pode garantir mais segurança aos usuários, principalmente, além de menos “dor de cabeça” à empresa.
Dados vazados
Além do código UEFI, o despejo de dados vazado inclui uma infinidade de arquivos e ferramentas, alguns dos quais parecem vir do fornecedor de firmware Insyde Software, aponta o The Hacker News.
Não foi detalhado mais nada acerca do hack e o que foi feito para amenizar esse vazamento. O repositório do GitHub foi desativado, embora permaneça acessível por meio de outras versões replicadas.
De acordo com o The Hacker News, há indícios de que o repositório tenha sido criado por um funcionário da LC Future Center, fabricante chinesa de computadores e laptops. No entanto, pelo menos até o momento, a empresa não confirmou nenhuma dessas informações.
O site lembra ainda que, no início de fevereiro, o grupo extorsionário LAPSUS$ violou a NVIDIA , desviando 1 TB de dados confidenciais. O agente da ameaça afirmou mais tarde que a empresa havia lançado um ataque de ransomware de retaliação para impedir a liberação dos dados roubados.
Nos próximos dias, certamente, a Intel nos dirá mais alguma coisa desse vazamento.