ผู้ผลิตชิป Intel ได้รายงานว่ามีรายงานว่าซอร์สโค้ด’Alder Lake BIOS’รั่วไหลโดยบุคคลที่สามบนเว็บไซต์บอร์ดภาพนิรนาม 4chan และแพลตฟอร์มนักพัฒนาโอเพ่นซอร์สของ Microsoft Github ใน ไฟล์ขนาด 6GB ที่มีเครื่องมือและรหัสสำหรับสร้างและปรับแต่งภาพ’BIOS/UEFI’
การทำงานของรหัส’BIOS/UEFI’ของคอมพิวเตอร์คือการเริ่มต้นฮาร์ดแวร์ก่อนที่ระบบปฏิบัติการจะโหลด เว็บไซต์ของ Tom’s Hardware รายงาน
ซึ่งทำให้เกิดช่องโหว่ด้านความปลอดภัยใหม่ ๆ เนื่องจากเราไม่ได้อาศัยการทำให้ข้อมูลสับสนเป็นมาตรการรักษาความปลอดภัย Code นี้ครอบคลุมอยู่ภายใต้โปรแกรม Bug Bounty ของเราในแคมเปญ Project Circuit Breaker และเราสนับสนุนให้นักวิจัยที่อาจระบุช่องโหว่ที่อาจเกิดขึ้น แอตเต้ของเรา ผ่านโปรแกรมนี้”โฆษกของบริษัทกล่าว
Intel กล่าวว่ากำลังติดต่อกับทั้งลูกค้าและชุมชนการวิจัยด้านความปลอดภัยเพื่อแจ้งให้พวกเขาทราบถึงสถานการณ์นี้
ในขณะเดียวกัน Intel ยังไม่ได้ยืนยันว่าใครเป็นผู้ปล่อยรหัส
นอกจากนี้ Intel ยังกล่าวว่าไม่ควรมีปัญหาเกี่ยวกับความปลอดภัย เนื่องจากไม่ได้”อาศัยการทำให้ข้อมูลสับสนเป็นมาตรการรักษาความปลอดภัย”
นอกจากนี้ Intel ใน โปรแกรมหาบั๊ก’Project Circuit Breaker’สนับสนุนให้นักวิจัยส่งช่องโหว่ที่พวกเขาพบ ซึ่งจะให้รางวัลแก่พวกเขาระหว่าง $500 ถึง $100,000 ต่อจุดบกพร่อง ขึ้นอยู่กับความรุนแรงของปัญหาที่รายงาน
FacebookTwitterLinkedin