El fabricante de chips Intel ha confirmado que se filtró el código fuente propietario relacionado con sus CPU Alder Lake, luego de su publicación por parte de un tercero desconocido en 4chan y GitHub la semana pasada.
El contenido publicado contiene la interfaz de firmware extensible unificada (UEFI) código para Lago de alisolos procesadores de 12.ª generación de la empresa que se lanzaron originalmente en noviembre de 2021.
En una declaración compartida con Tom’s Hardware, Intel dijo la filtración no expone “ninguna nueva vulnerabilidad de seguridad, ya que no confiamos en la ofuscación de la información como medida de seguridad”.
También está alentando a la comunidad de investigación de seguridad más amplia a informar cualquier problema potencial a través de su programa de recompensas por erroresagregando que se está comunicando con los clientes para notificarles sobre el asunto.
Además del código UEFI, el volcado de datos filtrado incluye una gran cantidad de archivos y herramientas, algunos de los cuales parecen provenir del proveedor de firmware Insyde Software.
Los detalles exactos que rodean la naturaleza del ataque, incluida su procedencia, no están claros. los repositorio GitHub desde entonces ha sido eliminado, aunque sigue siendo accesible a través de otras versiones replicadas.
Dicho esto, hay indicios de que el depósito había sido creado por un empleado de Centro del futuro de LCun fabricante chino de computadoras y portátiles.
A principios de febrero, el grupo extorsionista LAPSUS$ violó NVIDIA y sustrajo 1 TB de datos confidenciales. El actor de amenazas luego afirmó que la compañía había lanzado un ataque de ransomware en represalia para evitar la liberación de los datos robados.