Le fabricant de puces Intel aurait confirmé que le code source de son “ Alder Lake BIOS”avait été divulgué par un tiers sur le site Web anonyme de l’imageboard 4chan et la plate-forme de développement open source appartenant à Microsoft Github, dans un Fichier de 6 Go contenant des outils et du code pour créer et optimiser les images”BIOS/UEFI”.
Le travail du code”BIOS/UEFI”de l’ordinateur consiste à initialiser le matériel avant le chargement du système d’exploitation, rapporte le site Web de Tom’s Hardware.
La société a déclaré dans un communiqué que”Notre code UEFI propriétaire semble avoir été divulgué par un tiers.”
Lire aussi
“Nous ne croyons pas cela expose toute nouvelle vulnérabilité de sécurité car nous ne nous appuyons pas sur l’obscurcissement des informations comme mesure de sécurité.Ce code est couvert par notre programme de primes de bogues dans le cadre de la campagne Project Circuit Breaker, et nous encourageons tous les chercheurs qui pourraient identifier des vulnérabilités potentielles à les apporter à notre atte par le biais de ce programme », a déclaré un porte-parole de la société.
Intel a déclaré qu’il contactait à la fois les clients et la communauté des chercheurs en sécurité pour les tenir informés de cette situation.
Pendant ce temps, Intel n’avait pas encore confirmé qui avait divulgué le code.
En outre, Intel a déclaré qu’il ne devrait pas y avoir de problèmes liés à la sécurité car il ne”s’appuie pas sur l’obscurcissement des informations comme mesure de sécurité”.
De plus, Intel, dans son programme de primes de bogues « Project Circuit Breaker » encourage les chercheurs à soumettre toutes les vulnérabilités qu’ils trouvent, ce qui leur attribuera un montant compris entre 500 $ et 100 000 $ par bogue, en fonction de la gravité du problème signalé.
FacebookTwitterLinkedin
