Intel : le code source des processeurs Alder Lake a fuité, piratage ou chasse aux bugs ?

Le code source des Alder Lake, la dernière génération de processeurs pour PC de bureau d'Intel, est disponible sur Internet. Intel se veut rassurant et affirme que la sécurité de vos ordinateurs ne sera probablement pas compromise.

Catastrophe à Santa Clara ! Le code source du BIOS des Intel Core Alder Lake, leur dernière génération de processeurs pour PC de bureau, aurait fuité sur Internet. Pire encore, il n’y aurait même pas besoin de se rendre sur le Dark Web pour se le procurer. Une copie est en effet disponible sur Github ou encore 4chan. Quelles implications pour la sécurité de nos ordinateurs ? Aucune, à en croire le fondeur californien qui déclare à nos confrères : “ nous ne pensons pas que cela expose de nouvelles failles de sécurité car nous n’avons pas obfusqué le code par mesure de sécurité. Celui-ci est couvert par Project Circuit Breaker, notre programme de chasse aux bugs“.

À lire : Intel annonce les processeurs Raptor Lake de 13e génération, lancement le 20 octobre

Le Project Circuit Breaker est une initiative réunissant hackers, chercheurs en sécurité et ingénieurs autour des produits d’Intel, qu’il s’agisse de cartes graphiques ou de processeurs. Théoriquement, ce programme très lucratif, dont les primes peuvent s’élever à 100 000 $ selon la gravité de la faille, permet de faire rapidement remonter les vulnérabilités vers les ingénieurs et de prévenir toute attaque. Intel ne semble donc pas plus inquiet que ça d’une éventuelle utilisation frauduleuse du code du BIOS des Alder Lake, leur 12ème génération de processeurs.

Intel n'a pas reçu de demande de rançon, officiellement

L’UEFI, ou anciennement le BIOS, est le programme chargé d’initialiser les composants de l’ordinateur et d’amorcer le système d’exploitation en mettant les pilotes de périphériques en mémoire. Il se charge également de tester les composants matériels de l'ordinateur, comme le disque dur ou la carte graphique. La copie de l’UEFI de 6 Go disponible en ligne contient tous les utilitaires pour le modifier.

Plusieurs indices laissent penser que l’employé d’un sous-traitant de Lenovo en Chine aurait organisé cette fuite. Il n’a certes pas été fait mention d’une demande de rançon, mais des groupes de pirates tels que Lapsus$ ont fait chanter Nvidia, AMD et d'autres grands noms de l'informatique comme Microsoft, en suivant le même mode opératoire : passer par des sous-traitants un peu “légers” sur la cybersécurité pour voler des informations à la grosse compagnie. La fuite du code source des Alder Lake d’Intel ne fait peut-être donc qu’annoncer d’autres problèmes pour la compagnie.