Intel ou l’un de ses partenaires OEM se serait fait dérober au moins une partie du code source et des programmes permettant de compiler le BIOS/UEFI des plateformes destinées aux processeurs Alder Lake.
Le code source (partiel ?) et de nombreux outils permettant de compiler les BIOS/UEFI destinés aux processeurs Alder Lake d’Intel seraient apparus en ligne, sur 4chan tout d’abord puis sur un dépôt GitHub. Le fichier en question pèse 2,8 Go, ce qui représente 5,86 Go de données et logiciels une fois l’ensemble décompressé. L’Intel Management Engine ne semble en revanche pas concerné par cette fuite.
La source de la fuite pas encore connue
Des mésaventures similaires ont touché par le passé d’autres grands constructeurs, tel AMD qui s’est fait dérober en 2020 des données concernant ses GPU Navi et Arden (la puce qui équipe les Xbox Series X) ou NVIDIA plus récemment à qui le groupe de pirates Lapsus$ a subtilisé 1 To de données.
Le groupe de pirates à l’origine de la fuite n’est pas (encore) connu, ni le moyen utilisé pour obtenir ces données. Le dépôt Github contenant l’archive en question a depuis été supprimé de la plateforme, mais pas assez rapidement pour empêcher que ce code source ne commence à être décortiqué par quelques experts et sur les réseaux sociaux.
Les indices trouvés, même s’ils ne garantissent pas encore la légitimité du code, laissent supposer que la fuite pourrait être liée à Lenovo ou l’un de ses partenaires. Plusieurs références à « Hefei LCFC » et à un « Lenovo Feature Tag Test Information », ainsi que du code et des images en rapport avec le constructeur ou certains de ces produits (IdeaPad, Yoga, XiaoXin,…), sont en effet présents dans le code source. Plus intéressant et inquiétant, on trouve des références explicites à des MSR non présents dans la documentation publique. Ces registres spécifiques sont principalement utilisés par Intel (et les autres fabricants de CPU) pour activer des modes spéciaux (débogage ou monitoring) ou des fonctionnalités.
Intel n’a pas encore communiqué publiquement sur cette fuite de données.
Source : @vxunderground (Twitter) via Tom’s Hardware US