Intel confirma vazamento de código fonte do Alder Lake BIOS, novos detalhes emergem

  • Domingo, 9th Outubro, 2022
  • 20:17pm

Recentemente, divulgamos a notícia de que o código fonte de BIOS de Alder Lake da Intel havia vazado para o 4chan e o Github, com o arquivo de 6GB contendo ferramentas e código para construir e otimizar imagens BIOS/UEFI. Relatamos o vazamento poucas horas após a ocorrência inicial, então ainda não tivemos confirmação da Intel de que o vazamento foi genuíno. A Intel emitiu uma declaração ao Hardware de Tom confirmando o incidente:

"Nosso código UEFI proprietário parece ter sido vazado por terceiros. Não acreditamos que isso exponha novas vulnerabilidades de segurança, pois não dependemos da ofuscação da informação como medida de segurança. Este código é coberto pelo nosso programa de recompensa de bugs dentro da campanha Project Circuit Breaker, e encorajamos qualquer pesquisador que possa identificar potenciais vulnerabilidades para trazê-los nossa atenção através deste programa. Estamos entrando em contato com os clientes e a comunidade de pesquisa de segurança para mantê-los informados sobre essa situação." — Porta-voz da Intel.

O BIOS/UEFI de um computador inicializa o hardware antes do sistema operacional carregar, por isso, entre suas muitas responsabilidades, está estabelecer conexões a determinados mecanismos de segurança, como o TPM (Trusted Platform Module). Agora que o código BIOS/UEFI está na natureza e a Intel confirmou-o como legítimo, tanto atores nefastos quanto pesquisadores de segurança irão, sem dúvida, sondar o que ele procurará potenciais backdoors e vulnerabilidades de segurança.

Fonte: tomshardware

« Retornar

ico-whatsapp
Dúvidas por WhatsApp
ico-chat
Dúvidas por Web Chat
ico-ticket.png
Abrir ticket Suporte