Intel, Alder Lake işlemcilerinin uefi kaynak kodunun sızdırıldığını doğruladı. Geçtiğimiz hafta sonu, 5.86 GB bios dosyası ve bu işlemciler için biosimaj oluşturma araçları ortaya çıktı. Şirket bunun herhangi bir güvenlik sorununa yol açmasını beklemiyor.
Intel sızıntıyı Tom’s Hardware‘e doğruladı. “Bir şirket sözcüsü Tom’s Hardware’e yaptığı açıklamada, “Tescilli uefi kodumuz üçüncü bir tarafça sızdırılmış gibi görünüyor. Şirket, “Bir güvenlik önlemi olarak bilgilerin gizlenmesine güvenmediğimiz için bunun herhangi bir yeni güvenlik açığını ortaya çıkardığına inanmıyoruz” diyor. Şirket, kodun hata ödül programı kapsamına girdiğini belirtiyor ve herhangi bir güvenlik sorunu keşfeden kullanıcıları bunları bildirmeye çağırıyor. “Bu durumdan haberdar olmaları için hem müşterilerimizle hem de güvenlik camiasıyla temasa geçiyoruz” denildi.
Intel’in Alder Lake-uefi’sinin kaynak kodu bu hafta sonu 4chan ve GitHub’da ortaya çıktı. Söz konusu dosya sıkıştırıldığında 2,8 GB, çıkarıldığında ise 5,86 GB boyutundadır. Kodun nereden geldiği bilinmiyor, ancak bilgisayar korsanları üçüncü taraf satıcılara ilişkin ipuçlarını çoktan buldular. Bleeping Computer’ın haberine göre ayrıca, sızdırılan kodda Lenovo’ya yönelik çok sayıda referans bulunduğu bildirildi.
Güvenlik araştırmacısı Mark Ermolov şu anda kodu araştırıyor. Diğer hususların yanı sıra, modele özgü gizli kayıtların sızdırıldığını belirtmektedir. Intel’in Boot Guard’ının özel imzalama anahtarı da sızdırılmış gibi görünüyor. Ancak, bu anahtarın şu anda üretimde kullanılıp kullanılmadığı bilinmemektedir.
tarafından verilmektedir.