Intel, 12. nesil Alder Lake işlemcilerinin BIOS kaynak kodunun çevrimiçi olarak sızdırıldığını ve kopyalarının 4chan ve Github gibi sitelerde bulunduğunu resmen onayladı.
BIOS (temel giriş/çıkış sistemi), bilgisayarın işletim sistemi ile sabit disk, klavye, fare veya yazıcı gibi donanımlar arasındaki iletişimi yöneten, sistemi önyüklenirken başlatmak için bilgisayarın mikroişlemcisi tarafından kullanılan programdır.
Yazma sırasında herhangi bir güvenlik açığı açıklanmamasına rağmen, bu tür bir sızıntı, Intel’in donanımında yararlanılabilecek hataları potansiyel olarak ortaya çıkarabilir.
Ne ortaya çıktı?
Sızıntının, BIOS/UEFI görüntülerini oluşturmak ve optimize etmek için araçlar ve kodlar içeren 6 GB’lık bir dosyadan oluştuğu bildiriliyor.
Ancak donanım devi, “bunun herhangi bir yeni güvenlik açığını ortaya çıkardığına inanmadığını” söyledi. [it does] bir güvenlik önlemi olarak bilgilerin gizlenmesine dayanmamak” Bir deyim (yeni sekmede açılır) ile Tom’un Donanımı.
Kaynak kodunda bir güvenlik açığı bulduysanız, bunu Intel’e bildirmekle ilgilenebilirsiniz. Proje Devre Kesici (yeni sekmede açılır) hata ödül programı. Bu program, sorunun ne kadar ciddi olduğuna bağlı olarak hata başına 500 ila 100.000 ABD Doları arasında ödül verir.
Intel, sızıntının nereden geldiğine dair herhangi bir kanıt sağlamadı, ancak üçüncü bir taraf aracılığıyla geldiğini söylüyor.
Haber, yarı iletken firmaların siber suçluların çabaları için popüler hedefler olduğu bir zamanda geldi.
Nvidia’nın Şubat 2022’de potansiyel bir siber saldırıya uğradığı ve üreticiyi işletmenin belirli bölümleri için bazı hizmetleri çevrimdışına almaya zorladığı bildiriliyor.
- Bir sonraki veri sızıntısı hikayesi olmaktan kaçınmak mı istiyorsunuz? En iyi veri kaybını önleme kılavuzumuza göz atın