da Hardware Upgrade :
Intel è stata vittima di furto di codice sorgente relativo al BIOS UEFI delle CPU Alder Lake, le CPU Core di 12a generazione che hanno fatto capolino sul mercato alla fine del 2021.
Le prime avvisaglie di questo furto sono apparse sul web nella giornata di venerdì, quando su Twitter un utente chiamato “freak” ha pubblicato il collegamento a quello che diceva essere il codice sorgente del firmware UEFI delle CPU Alder Lake. Secondo freak, il codice era stato originariamente diffuso su 4chan.
Il link portava a una repository su GitHub chiamata “ICE_TEA_BIOS”, il cui upload era stato fatto da un utente identificato con lo user name “LCFCASD”. All’interno della repository, del codice indentificato come ‘BIOS Code from project C970“: ben 5,97 GB di file, codice sorgente, chiavi private, change log e strumenti di compilazione, tutti risalenti alla fine di settembre 2022, data in cui presumibilmente è avvenuto il furto di dati.
Stando a quanto ricostruito, tutto il codice è stato sviluppato da Insyde Software Corp, realtà che si occupa di sviluppare firmware UEFI. Dopo alcuni giorni, interrogata da Tom’s Hardware USA, Intel ha confermato che il codice sorgente era autentico e che si trattava di codice UEFI proprietario.
“Il nostro codice proprietario UEFI è stato fatto trapelare da una terza parte. Non crediamo che esponga alcuna nuova vulnerabilità di sicurezza poiché non facciamo affidamento sull’offuscamento delle informazioni come misura di sicurezza. Questo codice è coperto dal nostro programma di Bug Bounty all’interno della campagna Project Circuit Breaker, e incoraggiamo qualunque ricercatore che potrebbe identificare potenziali vulnerabilità a portarle alla nostra attenzione tramite questo programma. Stiamo prendendo contatto sia con i clienti che la comunità dei ricercatori di sicurezza per mantenerli aggiornati su questa situazione“, ha dichiarato un portavoce.
Intel minimizza quindi l’accaduto, ma secondo alcuni ricercatori – come riportato da Bleeping Computer – questo furto di codice potrebbe facilitare la vita dei malintenzionati a rintracciare falle e fare persino del reverse engineering. Secondo Mark Ermolov, ricercatore di sicurezza di Positive Technologies, nel leak sarebbe presente la chiave privata di criptazione di KeyManifest, usata per la piattaforma Boot Guard di Intel. Qualora tale chiave fosse in uso, i malintenzionati potrebbero potenzialmente usarla per modificare la policy di avvio nel firmware Intel e aggirare sistemi di sicurezza in hardware.