A fabricante de chips Intel confirmou que seu código-fonte ‘Alder Lake BIOS’ foi vazado por terceiros no site anônimo de imageboard 4chan e na plataforma de desenvolvimento de código aberto de propriedade da Microsoft Github, em um arquivo de 6 GB contendo ferramentas e código para construção e otimizando imagens ‘BIOS/UEFI’.
O funcionamento do código ‘BIOS/UEFI’ do computador é inicializar o hardware antes que o sistema operacional seja carregado, relata o site Tom’s Hardware.
A empresa disse em comunicado que “Nosso código UEFI proprietário parece ter sido vazado por terceiros”.
“Não acreditamos que isso exponha quaisquer novas vulnerabilidades de segurança, pois não confiamos na ofuscação de informações como medida de segurança. Este código é coberto pelo nosso programa de recompensas de bugs dentro da campanha Project Circuit Breaker, e encorajamos quaisquer pesquisadores que possam identificar potenciais vulnerabilidades para chamar a nossa atenção através deste programa”, disse um porta-voz da empresa.
A Intel disse que está entrando em contato com os clientes e com a comunidade de pesquisa de segurança para mantê-los informados sobre esta situação.
Enquanto isso, a Intel ainda não confirmou quem vazou o código.
Além disso, a Intel disse que não deveria haver problemas relacionados à segurança, pois não “depende da ofuscação de informações como medida de segurança”.
Além disso, a Intel, em seu programa de recompensas por bugs ‘Project Circuit Breaker’, incentiva os pesquisadores a enviar quaisquer vulnerabilidades que encontrarem, o que lhes concederá uma quantia entre US$ 500 e US$ 100.000 por bug, dependendo da gravidade do problema relatado.
(Exceto o título e a imagem da capa, o restante deste artigo da IANS não foi editado)
Para mais notícias de tecnologia, revisão de produtosrecursos e atualizações de ciência e tecnologia, continue lendo Dígito.in.
Siga-nos
source – www.digit.in
