Intel confirme la fuite du code source UEFI/BIOS d'Alder Lake

Le code source d'Intel Alder Lake pour la création et l'optimisation du BIOS/UEFI a été divulgué massivement. 6 Fuite GB apparue sur 4chan et GitHub. Même si ce chiffre peut paraître faible, c'est une base de code colossale, étant donné que les fichiers de code habituels occupent peu d'espace. Nous supposons que la documentation y est également regroupée, cependant, nous ne pouvons pas nous vérifier car le référentiel a été supprimé. Tom's Hardware a contacté un représentant d'Intel pour parler de la fuite de code et le représentant a publié une déclaration pour le site Web..

Porte-parole d'IntelNotre code UEFI propriétaire semble avoir été divulgué par un tiers. Nous ne pensons pas que cela expose de nouvelles failles de sécurité, car nous ne nous appuyons pas sur l'obscurcissement des informations comme mesure de sécurité.. Ce code est couvert par notre programme de bug bounty dans le cadre de la campagne Project Circuit Breaker., et nous encourageons tous les chercheurs susceptibles d'identifier des vulnérabilités potentielles à attirer notre attention à travers ce programme.. Nous contactons à la fois nos clients et la communauté des chercheurs en sécurité pour les tenir informés de cette situation..

Même si nous ne savons pas exactement qui a rendu public le code source, des hypothèses ont conduit les fournisseurs chinois à créer des logiciels pour Lenovo. Il n'y a pas d'accusations directes, et Intel n'a pas précisé qui est à blâmer, nous devons donc attendre de plus amples informations.