A semana não começou exatamente bem para a Intel, e a companhia teve o código-fonte dos processadores de 12ª geração, os Alder Lakes, vazados em fóruns. Pelo menos 6 GB de dados dos produtos foram comprometidos, incluindo ferramentas de otimização da BIOS e UEFI dos sistemas.
Em comunicado, a Intel revelou que o vazamento não compromete e integridade e segurança dos processadores dos usuários. A companhia já está trabalhando para identificar qualquer tipo de vulnerabilidade que possa ocorrer. "Esse código está protegido pelo nosso programa de recompensar dentro da campanha Project Circuit Breaker, e nós encorajamos qualquer pesquisador que possa identificar vulnerabilidades potenciais a chamar nossa atenção por meio desse programa", informa a nota.
Tecnologia, negócios e comportamento sob um olhar crítico.
Assine já o The BRIEF, a newsletter diária que te deixa por dentro de tudo
Mesmo com a companhia insistindo que os usuários não correm riscos de problemas, o pesquisador de segurança Mark Ermolov, encontrou códigos MSR secretos ao analisar o código-fonte vazado, ou seja, o Registro Específico de Modelos (tradução livre), o que pode configurar um importante problema de segurança.
I can't believe: NDA-ed MSRs, for the newest CPU, what a good day... pic.twitter.com/bNitVJlkkL
— Mark Ermolov (@_markel___) October 8, 2022
Em conversa com Luis Antonio da Costa, mestre em Ciência da Computação pela UFRGS, o pesquisador explica que o código-fonte é similar ao DNA humano, dando instruções específicas a um software sobre como determinado hardware deve se comportar. "Com o vazamento, é possível obter informações de como os dados do equipamento e da empresa são armazenados, e os esquemas de segurança, deixando o sistema exposto a ataques", informa Costa.
Até o momento, não se sabe exatamente sobre a origem do vazamento. Os dados foram publicados no 4Chan e no Github, mas já derrubados nessa segunda plataforma. Lá, foi descoberto que o responsável pela postagem era um funcionário da LC Future Center, fabricante de notebooks chinesa. No entanto, a hipótese de um ataque via ransomware não está completamente descartada, mesmo parecendo ser mais improvável nessa situação.
Tecnologia, negócios e comportamento sob um olhar crítico.
Assine já o The BRIEF, a newsletter diária que te deixa por dentro de tudo
Fontes
Categorias
