Chipmaker Intel heeft naar verluidt bevestigd dat zijn’Alder Lake BIOS’-broncode is gelekt door een derde partij op de anonieme imageboard-website 4chan en het open source-ontwikkelaarsplatform Github, eigendom van Microsoft, in een Bestand van 6 GB met tools en code voor het bouwen en optimaliseren van’BIOS/UEFI’-afbeeldingen.
Het werk van de’BIOS/UEFI’-code van de computer is om de hardware te initialiseren voordat het besturingssysteem is geladen, meldt Tom’s Hardware-website.
Het bedrijf zei in een verklaring dat”Onze eigen UEFI-code lijkt te zijn gelekt door een derde partij.”
Lees ook
“We geloven niet dit brengt nieuwe beveiligingsproblemen aan het licht aangezien we niet vertrouwen op verduistering van informatie als beveiligingsmaatregel.Deze code valt onder ons bug bounty-programma binnen de Project Circuit Breaker-campagne, en we moedigen alle onderzoekers die mogelijke kwetsbaarheden identificeren aan om deze naar onze atte via dit programma”, aldus een woordvoerder van het bedrijf.
Intel zei dat het zowel klanten als de gemeenschap van beveiligingsonderzoeken benaderd om hen op de hoogte te houden van deze situatie.
Intussen moest Intel nog bevestigen wie de code had gelekt.
Intel zei ook dat er geen veiligheidsgerelateerde problemen zouden moeten zijn, aangezien het niet”vertrouwt op verduistering van informatie als beveiligingsmaatregel”.
Bovendien heeft Intel in het bugbounty-programma’Project Circuit Breaker’moedigt onderzoekers aan om eventuele kwetsbaarheden die ze vinden in te dienen, waarmee ze een bedrag tussen $ 500 en $ 100.000 per bug krijgen, afhankelijk van de ernst van het gemelde probleem.
FacebookTwitterLinkedin
