A fabricante de chips Intel confirmou que seu código-fonte ‘Alder Lake BIOS’ vazou por um terceiro no site anônimo de imageboard 4chan e na plataforma de desenvolvedor de código aberto Github, de propriedade da Microsoft, em um arquivo de 6 GB contendo ferramentas e código para construção e otimizando imagens ‘BIOS/UEFI’.
O funcionamento do código ‘BIOS/UEFI’ do computador é inicializar o hardware antes que o sistema operacional seja carregado, relata o site Tom’s Hardware.
A empresa disse em um comunicado que “nosso código UEFI proprietário parece ter sido vazado por terceiros”.
“Não acreditamos que isso exponha novas vulnerabilidades de segurança, pois não contamos com a ofuscação de informações como medida de segurança. Este código é coberto pelo nosso programa de recompensas por bugs na campanha Project Circuit Breaker vulnerabilidades para chamar nossa atenção por meio deste programa”, disse um porta-voz da empresa.
A Intel disse que está entrando em contato com os clientes e a comunidade de pesquisa de segurança para mantê-los informados sobre essa situação.
Enquanto isso, a Intel ainda não confirmou quem vazou o código.
Além disso, a Intel disse que não deve haver problemas relacionados à segurança, pois não “depende da ofuscação de informações como medida de segurança”.
Além disso, a Intel, em seu programa de recompensas de bugs ‘Project Circuit Breaker’, incentiva os pesquisadores a enviar quaisquer vulnerabilidades que encontrarem, o que lhes concederá uma quantia entre US $ 500 a US $ 100.000 por bug, dependendo da gravidade do problema relatado.
(Exceto o título e a imagem da capa, o restante deste artigo do IANS não foi editado)
Para mais notícias de tecnologia, revisão de produtosrecursos e atualizações de tecnologia científica, continue lendo Digit.in.
Com informações de Digit Magazine.
