Il codice sorgente del BIOS dei processori Intel di dodicesima generazione, quelli noti con il nome di Alder Lake, è finito online. I relativi file sono in circolo ormai da qualche giorno e la notizia giunge direttamente da Intel, la quale ci tiene però a precisare che la vicenda non va a comportare nuovi rischi per la sicurezza dei chip e per i sistemi su cui vengono adoperati.
Intel: online il codice sorgente di Alder Lake
I file sono comparsi per la prima volta online lo scorso venerdì, quando l’uetnte freak ha pubblicato su Twitter il link a un repository GitHub contenente i sorgenti, citando come fonte 4chan. Il repository GitHub si chiama ICE_TEA_BIOS ed è stato pubblicato da un utente denominato LCFCASD. L'archivio pesa 5,97 GB e i file riportano come ultima data di modifica il 30 settembre 2022. L'archivio non contiene solo il codice sorgente, ma pure chiavi crittografiche private, registri modifiche, strumenti per la compilazione e svariati riferimenti a servizi Lenovo.
Per i suoi chip Intel non adopera tecniche di offuscamento delle informazioni, dunque come detto non dovrebbero esserci rischi. Inoltre il codice è coperto da Project Circuit Breaker, l'iniziativa di bug bounty dell’azienda e incoraggia tutti i ricercatori a segnalare eventuali nuove falle.
Dopo questa vicenda, però, sarà probabilmente più facile identificare nuove falle. Inoltre, è stata trovata la chiave di sicurezza privata KeyManifest che viene usata per criptare la piattaforma Boot Guard.
Nonostante Intel ci tenga a sottolineare che la situazione non mette a rischio dispositivi e dati degli utenti su di essi presenti, è comunque bene preservare il tutto con un buon software antivirus capace di mettere al sicuro dalle malfatte dei cybercrminali, come nel caso di Norton 360 Premium.