اینتل نشت کد منبع UEFI/BIOS Alder Lake را تایید کرد

کد منبع Intel Alder Lake برای ساخت و بهینه سازی BIOS/UEFI در یک نشت عظیم 6 گیگابایتی که در 4chan و GitHub ظاهر شد، فاش شده است. اگرچه این عدد ممکن است کوچک به نظر برسد، اما با توجه به اینکه فایل‌های کد معمولی فضای کمی را اشغال می‌کنند، یک پایه کد عظیم است. ما فرض می‌کنیم که اسناد نیز در آنجا ادغام شده‌اند، اما نمی‌توانیم خودمان را تأیید کنیم زیرا مخزن حذف شده است. Tom’s Hardware با نماینده اینتل تماس گرفت تا در مورد نشت کد صحبت کند و نماینده بیانیه ای را برای وب سایت منتشر کرد.

سخنگوی اینتلبه نظر می رسد کد UEFI اختصاصی ما توسط شخص ثالث فاش شده است. ما معتقد نیستیم که این هیچ آسیب‌پذیری امنیتی جدیدی را آشکار نمی‌کند، زیرا به مبهم‌سازی اطلاعات به‌عنوان یک اقدام امنیتی تکیه نمی‌کنیم. این کد توسط برنامه پاداش اشکال ما به عنوان بخشی از کمپین Project Circuit Breaker پوشش داده شده است، و ما از همه محققانی که ممکن است آسیب‌پذیری‌های بالقوه را شناسایی کنند، تشویق می‌کنیم تا از طریق این برنامه به آنها توجه کنند. ما در حال تماس با مشتریان و جامعه تحقیقات امنیتی هستیم تا آنها را از این وضعیت مطلع کنیم.

اگرچه دقیقاً نمی دانیم چه کسی کد منبع را عمومی کرده است، فرضیات فروشندگان چینی را به ایجاد نرم افزار برای لنوو سوق داد. هیچ اتهام مستقیمی وجود ندارد، و اینتل نشان نداده است که چه کسی مقصر است، بنابراین باید منتظر اطلاعات بیشتر باشیم.