çip üreticisi Intel bildirildiğine göre ‘Kızılağaç Gölü BIOS‘ kaynak kodu, anonim görüntü panosu web sitesi 4chan ve Microsoft’a ait açık kaynak geliştirici platformu Github’daki bir üçüncü taraf tarafından, ‘BIOS/UEFI’ görüntülerini oluşturmak ve optimize etmek için araçlar ve kodlar içeren 6 GB’lık bir dosyada sızdırıldı.
Tom’s Hardware web sitesine göre, bilgisayarın ‘BIOS/UEFI’ kodunun işi, işletim sistemi yüklenmeden önce donanımı başlatmaktır.
Şirket yaptığı açıklamada, “Tescilli UEFI kodumuz üçüncü bir tarafça sızdırılmış gibi görünüyor” dedi.
Ayrıca Okuyun
“Güvenlik önlemi olarak bilgilerin gizlenmesine güvenmediğimizden, bunun yeni güvenlik açıklarını açığa çıkaracağına inanmıyoruz. Bu kod, hata ödül programımız kapsamındadır. Proje Devre Kesici kampanya ve potansiyel güvenlik açıklarını tespit edebilecek tüm araştırmacıları bu program aracılığıyla dikkatimize sunmaya teşvik ediyoruz” dedi.
Intel, bu durum hakkında onları bilgilendirmek için hem müşterilere hem de güvenlik araştırma topluluğuna ulaştığını söyledi.
Bu arada Intel, kodu kimin sızdırdığını henüz doğrulamadı.
Ayrıca Intel, “bir güvenlik önlemi olarak bilgilerin gizlenmesine dayanmadığı” için güvenlikle ilgili herhangi bir sorun olmaması gerektiğini söyledi.
Ayrıca Intel, ‘Proje Devre Kesici’ hata ödül programında, araştırmacıları buldukları güvenlik açıklarını göndermeye teşvik eder ve bu, rapor edilen sorunun ciddiyetine bağlı olarak onlara hata başına 500 ila 100.000 ABD Doları arasında bir ödül verir.
FacebookheyecanLinkedin