Vazamento aconteceu na última sexta-feira
A confirmação da Intel veio dois dias após o vazamento do código-fonte. Na sexta-feira (7), um usuário do Twitter divulgou o link de uma página do GitHub, plataforma de colaboração de software, com o suposto código da UEFI dos processadores Intel Alder Lake, 12ª geração da linha Intel Core, lançada em novembro de 2021. A empresa garante que o vazamento não traz riscos para os usuários. O link do GitHub levava ao repositório de códigos batizado de “ICE_TEA_BIOS”. A descrição do seu conteúdo indicava que havia o “Código da BIOS do projeto C970” (tradução direta do inglês). No total, 5,97 GB de dados, incluindo chaves privadas,compiladores e change log, integravam o repositório — já removido do GitHub. Diversos dos códigos vazados pertencem a programas da Lenovo, como linhas de integração do Lenovo String Service, Lenovo Secure Suite e Lenovo Cloud Service.
Riscos à segurança dos usuários
Para pesquisadores de cibersegurança, o vazamento do código-fonte da UEFI da Intel aumenta as chances de hackers encontrarem vulnerabilidades no código, o que traz riscos aos usuários de hardwares Intel — contrariando a declaração da empresa de Santa Clara. Mark Ermolov, pesquisador de hardware da Positive Technologies, destacou que chaves privadas de encriptação usadas na plataforma Boot Guard estavam no repositório vazado. Durante a sua análise, Ermolov também encontrou outros códigos usados para garantir a segurança da UEFI na inicialização. Mesmo que essas chaves não sejam usadas na produção, hackers podem analisar os códigos vazados para desenvolverem ataques que burlem a segurança de hardware desenvolvida pela Intel.
Funcionário “coringado” pode ser responsável pelo vazamento
O repositório do GitHub, supostamente divulgada no fórum 4chan, tinha como criador o usuário de nome “LCFCASD”, levantando suspeitas de que seria um funcionário da LC Future Center, empresa montadora de dispositivos da Lenovo — como já citado, códigos de programas da Lenovo estavam presentes no repositório. Até o momento, a fabricante chinesa não se pronunciou sobre o caso. Assim como a Intel também não divulgou suas suspeitas. Com informações: Bleeping Computer e Tom’s Hardware