Intel, Alder Lake BIOS Kaynak Kod Sızıntısını Doğruladı

Kısa bir süre önce Intel’in Alder Lake BIOS kaynak kodlarının sızdırıldığı iddia edilmişti. UEFI/BIOS yazılımlarını oluşturmak ve optimize etmek için kullanılan araçlar, 4chan ve GitHub üzerinde yayınlandı. Sızıntı doğru gibi görünse de daha önce resmi kaynaklardan bir bilgi gelmemişti. Intel, olayların ardından sızıntının gerçek olduğunu doğrulayan bir bildiri yayınladı:

Tescilli UEFI kodlarımız üçüncü bir tarafça sızdırılmış gibi görünüyor. Bu süreçte herhangi bir yeni güvenlik açığı ortaya çıkacağına inanmıyoruz. Sızdırılan kodlar, Project Circuit Breaker kampanyası kapsamındaki hata ödül programımıza dahil oldu ve potansiyel güvenlik açıklarını tespit edebilecek tüm araştırmacıların dikkatini bu programa çekmek istiyoruz. Bu durumdan haberdar olmaları için hem müşterilerimize hem de güvenlik araştırma topluluğuna ulaşıyoruz.

Bir bilgisayarın BIOS’u işletim sistemi yüklenmeden önce devreye girer ve donanımlar bu süreçte kontrol edilir. Nitekim BIOS’un sorumlulukları arasında TPM gibi güvenlik mekanizmalarının yönetimi de var. Artık BIOS/UEFI kodları yayıldığına ve Intel de bunu onayladığına göre kötü niyetli kişiler güvenlik açıklarını aramak için yola koyulmuş olmalı.

Intel, güvenlik araştırmacılarını Project Circuit Breaker programına katılmaya çağırıyor. Bu program kapsamında bildirilen sorunun ciddiyetine bağlı olarak hata başına 500 ila 100.000 dolar arasında ödül verilecek.

Yorum yapın