O código-fonte do Intel Alder Lake BIOS vazou – você deve se preocupar?
É oficial – o código-fonte do BIOS Intel Alder Lake vazou e a Intel o confirmou. Um total de 6 GB de código usado para construir o código-fonte BIOS/UEFI está agora disponível, tendo sido postado no GitHub e no 4chan.
A Intel não parece muito preocupada, mas os pesquisadores de segurança agora estão trabalhando duro tentando ver se isso pode ser usado de maneira maliciosa. Se você possui uma CPU Alder Lake , deve se preocupar?
Eu não posso acreditar: MSRs NDA-ed, para a mais nova CPU, que bom dia… pic.twitter.com/bNitVJlkkL
— Mark Ermolov (@_markel___) 8 de outubro de 2022
As notícias do vazamento surgiram alguns dias atrás, quando o código foi encontrado em um repositório público do GitHub, bem como compartilhado no 4chan. O arquivo de 6 GB contém algumas das ferramentas e códigos que a Intel usou para construir o BIOS/UEFI em suas CPUs Alder Lake. Visto que esses são alguns dos melhores processadores atualmente, isso poderia colocar em risco muitos clientes da Intel.
O código-fonte do BIOS/UEFI é responsável por inicializar o hardware mesmo antes que o sistema operacional tenha a chance de carregar. Como tal, é responsável por estabelecer conexões seguras com mecanismos importantes dentro do computador, como o Trusted Platform Module (TPM). O BIOS desempenha um papel importante em qualquer computador, portanto, certamente não é bom que o código-fonte para ele agora esteja nas mãos de agentes de ameaças nefastos.
Inicialmente, era incerto se o arquivo vazado era o negócio real, mas a própria Intel agora confirmou que esse é o caso. Em um comunicado emitido para a Tom's Hardware , a Intel disse:
“Nosso código UEFI proprietário parece ter sido vazado por terceiros. Não acreditamos que isso exponha novas vulnerabilidades de segurança, pois não contamos com a ofuscação de informações como medida de segurança. Este código é coberto pelo nosso programa de recompensas por bugs dentro da campanha Project Circuit Breaker, e nós encorajamos todos os pesquisadores que possam identificar potenciais vulnerabilidades a nos chamarem a atenção por meio deste programa. Estamos entrando em contato com os clientes e a comunidade de pesquisa de segurança para mantê-los informados sobre essa situação.”
A declaração da Intel implica que os dados mais confidenciais já foram removidos do código-fonte antes de serem liberados para parceiros externos. O código-fonte contém muitas referências à Lenovo, incluindo “Lenovo String Service”, “Lenovo Cloud Service” e “Lenovo Secure Suite”. Bleeping Computer observa que todo o código foi desenvolvido pela Insyde Software Corp.
Embora esse vazamento pareça muito ruim, a Intel não parece estar muito preocupada – embora seja bom que ele encaminhe a todos para seu programa de recompensas de bugs. Muitos pesquisadores de segurança já estão procurando por rachaduras no código, e algumas das descobertas são menos otimistas.
A empresa de segurança de hardware Hardened Vault disse à Bleeping Computer: “O invasor/caçador de bugs pode se beneficiar enormemente dos vazamentos, mesmo que a implementação vazada [do fabricante] seja usada apenas parcialmente na produção. A solução da Insyde pode ajudar os pesquisadores de segurança, caçadores de bugs (e os invasores) a encontrar a vulnerabilidade e entender facilmente o resultado da engenharia reversa, o que aumenta o alto risco a longo prazo para os usuários.”
Visto que uma chave de criptografia privada KeyManifest foi encontrada no vazamento, é possível que hackers possam usá-la para contornar a segurança de hardware da Intel. Mesmo assim, ainda é um tiro no escuro, então você provavelmente não precisa se preocupar muito.
De qualquer forma, vale a pena manter-se seguro com algum software antivírus para garantir que nenhum invasor possa acessar seu computador e, posteriormente, o BIOS.