Intel bestätigt Alder Lake UEFI/BIOS-Quellcode-Leck

Der Quellcode von Intel Alder Lake für die BIOS/UEFI-Erstellung und -Optimierung ist in großer Zahl durchgesickert 6 GB-Leck, das auf 4chan und GitHub aufgetaucht ist. Obwohl diese Zahl klein erscheinen mag, Es ist eine kolossale Codebasis, vorausgesetzt, dass die regulären Codedateien nur wenig Platz beanspruchen. Wir gehen davon aus, dass dort auch die Dokumentation gebündelt ist, jedoch, Wir können uns nicht selbst überprüfen, da das Repository entfernt wurde. Tom’s Hardware hat einen Intel-Vertreter kontaktiert, um über das Codeleck zu sprechen, und der Vertreter hat eine Erklärung für die Website abgegeben.

Intel-SprecherUnser proprietärer UEFI-Code scheint von einem Dritten durchgesickert zu sein. Wir glauben nicht, dass dadurch neue Sicherheitslücken entstehen, da wir uns nicht auf die Verschleierung von Informationen als Sicherheitsmaßnahme verlassen. Dieser Code fällt unter unser Bug-Bounty-Programm im Rahmen der Project Circuit Breaker-Kampagne, und wir ermutigen alle Forscher, die potenzielle Schwachstellen identifizieren könnten, uns im Rahmen dieses Programms darauf aufmerksam zu machen. Wir wenden uns sowohl an Kunden als auch an die Sicherheitsforschungsgemeinschaft, um sie über diese Situation auf dem Laufenden zu halten.

Wir wissen zwar nicht genau, wer den Quellcode veröffentlicht hat, Annahmen führten dazu, dass chinesische Anbieter Software für Lenovo entwickelten. Es gibt keine direkten Vorwürfe, und Intel hat nicht angegeben, wer die Schuld trägt, Wir müssen also auf weitere Informationen warten.